Zotob 웜 불과 5일만에 피해사례 발생, 대비책 절실
한국정보보호진흥원(KISA, 원장 이홍섭)은 최근 해외에서 윈도의 플러그 앤 플레이(PnP) 기능의 취약점을 이용하여 시스템을 다운시키는 등 피해를 입히고 있는 Zotob 웜의 국내 유입이 우려된다며 해당 보안 패치에 대한 긴급 설치를 긴급 권고한 바 있다. 이미 지난 17일에는 국내에서도 첫 피해사례가 접수된 것으로 알려졌다.
이와 관련하여 국내의 대표적인 패치 관리 전문 업체인 소프트런(대표 황태현, www.softrun.com)에 따르면 현재 문제가 되고 있는 신종 Zotob 웜의 출현 시기를 분석해보면 점차 취약점 발견과 해당 취약점에 대한 공격 시점이 계속 줄어들고 있는 것으로 나타났다. 윈도 취약점 발견에 따른 보안 패치 발표 이후 전 세계 웜 제작자들에 의해 해당 취약점을 공격하는 웜이 제작되어 확산되는 경과시간을 비교한 결과 지난 2003년 전국의 인터넷망이 마비될 정도로 심각한 피해를 입혔던 Nimda 웜의 경우 출현시기가 331일로 거의 1년이 지나서야 웜이 출현했지만 2004년 Sasser 웜의 경우 15일로 22배나 줄어들었다. 그러나 현재 확산되고 있는 Zotob 웜의 경우에는 단 5일에 불과함으로써 단번에 모든 시스템을 무력화시킬 수 있는 웜에 대한 경계심을 강화해야 할 필요성이 있다고 지적했다.
특히 국내 기업들의 경우 아직까지 체계적인 패치 관리의 중요성을 간과하면서 아직도 많은 기업들이 사내 PC들에 대한 패치를 직원 개개인들의 선택에 맡기고 있는 것이 현실이다. 하지만 이렇듯 개별 직원들에 의해 패치 관리가 이루어지는 경우 기업 내 패치율이 전체의 30~40% 수준에도 미치지 못하는 경우가 다반사다. 일반 직원들의 경우 업무 과중에 대한 부담감과 나 하나쯤 보안 패치를 설치하지 않아도 별다른 지장이 없을 것이라는 안일한 생각으로 인해 보안 패치에 대한 중요성을 인식하지 못하기 때문이다.
그 결과 개별 PC들의 패치 부실로 인한 빈번한 웜바이러스 감염과 이에 따른 사내 네트워크 사용 불능 사태 등 기업 보안의 핵심적인 요소인 패치 관리를 직원 개인의 손에 일임함으로 인해 발생하는 비용 손실은 예상 외로 엄청나다.
특히 앞으로는 언제 어디서 출몰할 지 모를 웜으로 인한 피해 사고를 예방하기 위해서는 전문 패치 관리 시스템(Patch Management System, 이하 PMS) 도입 등 사전 대비책이 절실하다고 덧붙였다.
보안 패치에 대한 사전 검증과 패치 관련 기술 개발을 담당하고 있는 소프트런 패치랩의 심호준 과장은 “인사이터와 같은 전문 패치 관리 시스템(PMS)를 도입하지 않은 기업이나 공공기관들의 경우 웜에 감염되지 않기 위해서는 최대한 빠른 시일 내에 사내 전 PC에 대한 보안 패치가 설치될 수 있도록 전 직원을 대상으로 한 지속적인 공지와 설치 방법 교육 등 직원들이 스스로 최신 보안 패치를 관리할 수 있도록 교육시키는 절차가 필요하다”면서 “특히 네트워크를 통해 확산되는 웜의 특성 상 사내 네트워크에 연결되어 있는 모든 PC에 대해 빠짐없이 최신 보안 패치를 설치하는 것이 중요하다”고 덧붙였다.
이와 관련하여 소프트런은 최근 Zotob 웜 확산에 따른 문제 해결을 위해 주요 금융기관과 대기업 등 자사의 100여개 고객사를 대상으로 해당 보안 패치에 대한 자동 배포를 완료했다고 밝혔다.
소프트런은 사태의 긴급성을 고려하여 “긴급”이나 “일반” 등급의 보안 패치보다 더 우선적으로 설치될 수 있도록 해당 보안 패치의 배포 등급을 상향 조정하여 배포했다고 밝혔다.
이에 따라 소프트런의 패치 관리 자동화 시스템인 ‘인사이터’(Inciter)를 운용하고 있는 기업들은 윈도 의 플러그 앤 플레이(PnP) 기능의 최신 취약점(MS05-039)을 이용해 전파되는 Zotob 웜을 예방할 수 있게 되었다.
특히 사태의 긴급성을 고려하여 “긴급”이나 “일반” 등급의 보안 패치보다 더 우선적으로 설치될 수 있도록 해당 보안 패치의 배포 등급을 상향 조정하여 배포했다고 소프트런 관계자는 덧붙였다.
소프트런은 금융권과 대기업들을 비롯한 고객사들을 통해 Zotob 웜과 해당 보안 패치에 대한 문의가 많이 들어오고 있다면서 현재 소프트런은 자체적으로 운영하고 있는 패치검증센터를 통해 MS의 보안 패치 발표 이후 24시간 내에 해당 패치를 검증하여 각 고객사에 배포시키는 시스템을 보유하고 있기 때문에 이미 인사이터를 운용하고 있는 기업들에 대한 해당 패치에 대한 배포가 완료된 상태이며 자체 조사 결과 Zotob 웜과 관련한 별다른 징후는 발견되지 않고 있다고 설명했다.
소프트런의 황태현 사장은 “해외에서 발생한 Zotob 웜 사태에서도 알 수 있듯이 사내 PC들에 대해 보안 패치가 완벽하게 설치되지 않은 상태에서는 바이러스 백신과 같은 보안 프로그램을 설치한다고 할 지라도 개별 PC의 안전을 보장할 수 없는 것이 현실”이라면서 “중앙 서버를 비롯한 대규모의 PC들을 지속적으로 관리해야 하는 기업들의 경우 웜바이러스 감염 등과 같은 사내 보안 사고를 미연에 방지하고 신속한 대응을 위해 전문 패치 관리 시스템(PMS) 도입이 필수적”이라고 밝혔다.
[조톱(Zotob)웜 관련 사건 일지]
(8월 10일) 마이크로소프트 MS05-039 보안 패치 배포
- MS05-039 : 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점
(8월 14일) 마이크로소프트, Zotob 웜 관련 보안문서 발표, MS05-039 보안 패치 권고
(8월 16일) Zotob 웜의 새로운 변종들 확산(Worm:Win32/Zotob.A, Worm:Win32/Zotob.B, Worm:Win32/Zotob.C, Worm:Win32/Zotob.E, Worm:Win32/Esbot.A 등)
(8월 16일) 미국 국회의사당, CNN, 뉴욕타임스 등 해외 주요 기관 Zotob 웜 관련 피해사례 보고
(8월 16일) KISA, Zotob 웜의 국내 유입 우려된다며 보안 패치 긴급 권고
(8월 17일) 국내 Zotob 웜 피해 사례 보고
웹사이트: http://www.softrun.com
연락처
소프트런 소프트런 마케팅본부 과장 나유민 3446-9492
/ 016-598-6292
-
2007년 8월 30일 08:23