"국내 보안패치율은 50%에도 미치지 못합니다. 우리나라 PC 두대 중 한대는 언제라도 해커가 침투해 정보를 빼가거나 제3의 범죄에 악용할 수 있다는 얘기죠."
한국마이크로소프트(MS) 보안총괄책임자가 얼마전 월례간담회에서 '보안패치'의 중요성을 역설하면서 던진 말이다.
보안패치란 상용화된 운영체제(OS)나 인터넷 브라우저를 비롯한 응용 프로그램에서 해킹이나 악성코드 전파경로로 악용할 수 있는 보안 취약점을 보완해주는 프로그램을 말한다.
해킹으로부터 완벽한 시스템을 만들기는 사실상 불가능하다. 이 때문에 프로그램 개발사들은 취약점이 발견될 때마다 이를 막을 수 있는 보안패치를 내놓는다. 전세계적으로 가장 많은 유저층을 확보한 동시에 세계 해커들의 최대 공략대상인 MS는 한달에 한번씩 정기적인 보안패치를 발표할 정도다.
문제는 과거에 비해 보안패치를 받기가 훨씬 편해졌음에도 국내 이용자들의 패치율이 여전히 낮다는 점이다.
보안 전문가들은 보안패치만 제때 받아도 개인정보가 유출되거나 악성코드에 감염되는 비중을 크게 줄일 수 있다고 지적하고 있다. 근래들어 보안패치가 나오기도 전에 신규 취약점을 이용한 `제로데이 공격'이 종종 발생하고 있으나, 실제 대규모적인 사이버 공격이 이루어지기에는 수개월의 시일이 걸리기 때문이다.
2002년 `1.25 인터넷 대란'을 일으킨 '슬래머 웜'이 대표적이다. 이미 관련 보안 패치는 6개월 전에 발표됐다. 그러나 여기에 신경쓴 사용자들은 거의 없었다. 결국 삽시간에 전국적 인터넷 마비는 재앙을 불러오고 말았다.
요즘들어 국내 최대 보안 현안으로 자리잡은 `중국발 해킹'도 마찬가지다. 지난 2004년에 발표된 MS의 보안패치를 받은 사용자라면, 해킹을 당해 트로이목마가 유포되는 사이트에 접속했더라도 자신의 개인정보가 유출되는 피해는 거의 발생하지 않는다.
그럼에도 불구하고 여전히 중국발 해킹이 기승을 부리고 있다는 것은 아직까지도 수법이 제대로 먹히고 있다는 얘기다. 그만큼 보안패치가 안돼 정보를 빼내갈 PC가 많기 때문.
독자들의 PICK!
더욱 큰 문제는 보안패치를 소홀히 할 경우, 자신의 정보가 유출되는 피해 수준을 넘어 언제든 자신도 모르게 가해자로 둔갑할 수 있다는 것. 시스템 취약점을 이용해 해커가 침투한 뒤 해당 시스템을 제3의 범죄에 이용하는 경우가 심심찮게 일어나고 있다는 게 MS의 설명이다.
보안패치의 생활화. 그것은 내 자신을 사이버 범죄로부터 지키는 가장 첫 번째 출발점이라는 점을 명심할 필요가 있다.