[102] 2시간내 악성코드 감염

[신충우 파일 102]

PC를 새로 구입했거나 직장에서업무용 PC를 새로 지급받고 나서 처음 인터넷 망에 연결하려는 사람은 무엇보다 조심해야 할 것이 있다. 바로 웜ㆍ바이러스 등 악성코드의 감염이다. 일반인들이 많이 이용하고 있는 인터넷 망에서 최근 웜 전파를 위한 악성 트래픽의 비율이 높아지고 종류도 다양해지면서 보안 패치를 하기 위해 인터넷에 연결해도 패치를 다 마치기도 전에 웜ㆍ바이러스 등 악성코드에 감염돼 PC를 쓸 수 없는 낭패를 볼 수 있다. 보안 전문가들은 인터넷 망에서의 위험정도를 파악하기 위해 PC가 인터넷에 연결된 상태에서 웜ㆍ바이러스 등 악성코드에 감염될 때까지의 시간을 주기적으로 체크하기도 하는데, 취약한 상태의 PC를 인터넷 망에 연결한 후 감염될 때까지의 시간을 `생존가능시간(Survival Time)'이라고 부른다. 국내에서는 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터가 지난 1월부터 매달 생존가능시간 측정결과를 공개하고 있다. KISA는 생존가능시간을 알아보기 위해 암호설정과 보안 업데이트를 하지 않은 PC 60대를 모든 포트가 열려있는 전용선 인터넷 환경에 연결해 윈도 XP 서비스팩(SP)1과 윈도 2000 SP4 2개 군으로 분류해 측정하고 있다. 지난 1월 측정 결과를 보면, 60% 이상의 PC가 10분 이내에 감염됐으며, 1시간이 지나자 90% 이상의 PC가 감염됐습니다. 또 2시간 이내에 모든 PC가 완전히 감염된 것으로 나타났다. 또 지난달 측정 결과, 평균 생존가능시간은 윈도 XP가 19분 13초, 윈도 2000이 23분 53초로 측정됐다. 이 때 감염의 대부분이 30분 이내에 발생했으며, 14초의 짧은 시간 내에 감염되는 경우도 관찰됐다. 외국에서도 이와 유사한 측정 결과가 나오고 있다. 네트워크 모니터링 사이트인 인터넷 스톰센터라는 곳에서 보안 패치가 안된 PC를 인터넷에 연결하면 평균 20분 이내에 악성 프로그램에 감염된다는 결과를 지난해 발표했다. 지난 2003년의 평균시간인 40분보다 두 배 가량 감염시간이 빨라진 것으로 조사됐다. 이같은 생존가능시간은 통상 윈도 보안 패치에 필요한 시간보다 짧기 때문에 운영체제(OS)를 설치한 후 곧바로 패치를 한다고 해도 도중에 악성코드에 감염될 수 있는 것으로 해석된다. 윈도 XP의 경우 인터넷에 연결해 SP2를 설치하는데 걸리는 시간이 보통 30분 이상이며, 새 PC에 MS가 발표한 누적 패치를 설치하는데도 10분 이상 걸리는데, 새 PC의 생존가능시간이 이 보다 짧기 때문에 결국 패치 과정에서 악성코드에 감염될 수 있다는 것입니다. 또 새 PC에 먼저 안티 바이러스 업체의 백신 제품을 설치했다고 해도 인터넷에 연결해 누적 패치를 업데이트 하는 과정에서 악성코드에 감염될 우려가 있다고 한다. 한마디로 새 PC를 무심코 인터넷에 연결하는 순간부터 위험하기 짝이 없는 상황에 처하게 되는 것이다. 이 문제를 해결하기 위해 윈도 XP에 내장된 개인 방화벽 기능을 구동하거나 윈도의 TCP/IP 필터 기능을 이용해 외부로부터의 감염을 차단한 후 인터넷에 연결해 보안 패치를 실시하는 방법이 있니다. 하지만 이를 위해 레지스트리 설정을 변경해야 하기 때문에 일반 PC 사용자들이 수행하기 어렵다는 것이 문제이다. 일반 PC 사용자들에게 보다 현실적인 대처법은 주변에서 이미 사용 중인 안전한 PC를 통해 백신 평가판이나 무료 개인 방화벽 등을 다운로드하고 이를 USB 등으로 옮겨 새 PC에 설치한 뒤 사용하는 것이다. 또 보다 근본적인 해결을 위해서는 OS 공급업체가 처음부터 사용자들이 쉽게 설치할 수 있는 개인 방화벽 기능을 OS 패키지에 넣어 함께 제공할 필요가 있다는 것이 전문가들의 설명이다.