윈도 운영체제(OS)에서 발견된 보안 취약점들 중 10에 9은 각종 애플리케이션에 대한 관리자 권한을 없애는 것으로 해결할 수 있다는 분석이 나왔다.
4일(현지시간) 글로벌 보안회사 아백토는 최근 발표한 보고서를 통해 지난해 윈도에서 발견된 취약점들 중 심각한 영향(critical)을 줄 수 있는 취약점들 중 86%가 이와 관련된 애플리케이션에 대한 관리자 권한을 주지 않는 방법으로 해결할 수 있다고 주장했다. 이를 통해 취약점을 악용한 공격으로 인해 윈도 내 시스템 파일까지 영향을 주는 사태를 막을 수 있다는 설명이다.
기업과 달리 개인이나 가정에서 사용하는 PC, 노트북은 일반 계정과 관리자용 계정을 따로 구분하지 않는다. 때문에 악성코드에 감염됐을 때 관리자 계정에 대한 권한을 갖는 것과 같은 효과가 발생해 공격자들이 윈도 내 핵심 시스템 파일을 조작하거나 데이터를 훔치고, 임의로 삭제하는 등 일이 가능해지는 것이다.
기업들이 사내 PC, 노트북 등에 대해 관리하는 별도 관리자 계정을 두고, 일반 계정으로 접속했을 때는 보다 적은 권한을 부여하는 것과는 다른 모습이다.
관련기사
- 호주 병원, 윈도XP 바이러스 감염돼 대혼란2016.02.05
- MS, 엣지 브라우저 취약점 업데이트2016.02.05
- 인터넷 스캐닝-취약점 검색 툴, 보안에 독?2016.02.05
- "윈도10 보안성, 생각보다 높다"2016.02.05
보고서는 특히 웹브라우저 인터넷익스플로러(IE) 취약점을 악용하는 공격은 개인, 가정용 PC, 노트북에서 관리자 권한을 없애는 것만으로 99% 막아낼 수 있다고 강조했다. 마이크로소프트오피스에 대해서도 82% 수준으로 취약점을 악용한 공격가능성을 낮출 수 있는 것으로 예측했다.
아벡토는 마이크로소프트가 매월 2째주 혹은 4째주 화요일에 실시하는 보안업데이트인 일명 '패치 튜즈데이(Patch Tuesday)'를 통해 발표된 내용을 분석했다.
