ISC 보고서에 따르면, 최근 몇 년간의 추세를 분석해봤을 때 MS 보안패치가 공개된 직후 그 취약점을 공격하는 악성코드가 출현하는 주기가 점점 짧아지고 있으며, 자동화 툴의 등장으로 이러한 현상은 갈수록 가속화돼 패치 공개일로부터 악성 코드 출현까지의 공백이 거의 없어지고 있다. 특히 최근 크래커들 사이에 이용되는 자동화 툴은 MS에서 패치를 공개하는 즉시 이를 분석해 보안 취약점을 알아내고 역으로 다시 취약점을 공격하는 프로세스를 갖고 있다. 크래커들은 이 툴을 이용해 짧은 시간 안에 공격코드를 작성, 보안 패치가 설치되지 않은 PC에 대한 공격을 수행하고 있다고 보고서는 분석했다.
자동화 툴의 등장은 패치 발표 이전에 취약점을 공격하는 제로데이 공격(Zero Day Attack)의 위협이 높아짐을 의미하는 것으로 이에 관련 업계에서는 우려의 목소리가 높아지고 있다. ISC는 또한 이러한 자동화 툴을 이용한 크래커들의 공격에 수동적으로 패치를 설치하는 기존의 방법만으로는 대응이 어렵다고 설명하며 실질적인 해결책으로는 보안 패치의 관리가 시스템에 의해 신속하고 체계적으로 이루어져야 한다고 강조했다.
국내의 대다수 이용자들이 현재 MS 운영체제에 종속되어 있는 현실을 감안할 때 이를 악용한 공격에 대한 대비가 시급하며, 이에 대한 대비를 철저히 하지 못했을 때 국내 이용자 대부분이 공격의 대상이 될 수 있어, 개인 정보 유출 및 대형 보안 사고로 이어질 수 있다는 점이 큰 문제점으로 지적되고 있다.
소프트런의 최성학 연구소장은 “보안 취약점에 대한 확실한 대응책은 패치 설치 뿐이며 이를 역이용한 해킹 공격에 대한 해결책 역시 신속한 패치 관리”라며 “보안 취약점을 공격하는 자동화 툴에 의한 침해 사고를 사전에 예방하기 위해서는 사용자의 PC에 맞는 보안 패치를 자동으로 설치하고 관리해 주는 전문 솔루션의 도입만이 최근 추세에 맞는 필수적인 방책”이라고 강조했다. <오현식 기자>
