보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 소프트웨어는 텔레비전이 아니다.
   기술개발연구소 2003-09-22       조회  46776 
8월은 바이러스 업계에서도 비수기로 통한다. <br> <br> 무더위에 컴퓨터 앞에 앉아 있는 것조차 힘들뿐더러, 각 회사의 휴가 기간이 이 시기에 물려 있기 때문이다. <br> <br> 그러나 최근 블라스트(W32/Blaster@mm), 소빅(W32/Sobig.f@mm) 등이 차례로 등장하여 이같은 통념이 깨져 버렸다. <br> <br> 바이러스 제작 유포자들의 이와 같은 발상의 전환에 힘입어(?) 컴퓨터의 보안패치를 소홀히 한 유저들은 한바탕 곤혹을 치뤄야 했다. <br> <br> 한국 정보보호진흥원에 따르면 8월 한달간의 바이러스 피해 신고는 모두 1만 1039건으로 7월달보다 무려 77%가량 증가했다. <br> <br> 그러나 가장 큰 문제는 컴퓨터 사용자들은 자신의 컴퓨터에 바이러스가 감염된 사실조차 알지 못한다는데 있다. <br> <br> 이는 그만큼 컴퓨터 사용자가 양적으로 늘어나고 그에 따라 이용수준도 높아져 있다는데 기인한다. 즉 웬만한 첨부파일(.exe, .pif, scr)로 구성된 바이러스와 웜등의 주요 감염수단으로 사용되는 이메일등은 바이러스로 의심하여 백신을 돌리거나 백신회사의 상담창구를 이용하여 원인을 알아내는데 어느정도 수준에 올라 왔기 때문이리라. <br> <br> 그로인해 백신회사들의 새로운 바이러스 업데이트도 한참 가얼차게 진행되어 대규모적인 피해가 나기 전에 어느정도 국지적인 감염형태로 감염 규모를 줄일수 있게 된다. 그렇기 때문에 바이러스를 비롯한 각종 웜, 악성코드는 사용자 몰래 감염시키는 추세로 바뀌고 있으며, 그 증상도 특별하게 나타내고 있지 않다. <br> <br> 굳이 증상을 말하라면 컴퓨터의 인터넷 속도가 미세하게 점차 느려지는 정도? <br> <br> 아뭏든 체감적으로 느껴지는 증상은 감염이 일어난후 한참이 지나야 나타나기 시작한다. <br> <br> 여기서 주목해야 할것은 바이러스의 감염 경로다. <br> 사용자 몰래 특별한 파일을 자동으로 실행되는 스텔스형 프로그램 이 필요하게 되었고, 네트웍에 연결된 공유 폴더나 암호를 걸어놓지 않는 운영체제에는 어느정도 먹힐수 있었다. 실제로 지금도 윈 2000, xp를 사용하는 유저중에 암호를 1234 등과 같이 간단하게 사용하거나 아니면 아예 설정자체를 안해 놓는 경우가 다반사다. <br> <br> 반드시 영문과 숫자의 조합으로 구성된 암호를 사용하기 바란다. 다시 본론으로 들어와서 바이러스및 웜, 악성코드등의 주요한 감염경로로 애용되기 시작한 통로는 운영체제 그 자체였다. 즉, 수천만가지의 코드로 구성된 윈도우즈 자체에 눈을 돌리게 된것이다. <br> <br> 최근 등장하는 바이러스, 웜, 악성코드등을 보면 윈도우의 취약점을 이용해 인터넷에 연결된 컴퓨터에 칩입하여 시스템에 영향을 미치게 된다. <br> <br> 최근 블라스터 웜등은 자동 부팅등의 특이한 증상을 보이긴 하지만 어떻게 감염되었는지 사용자는 전혀 모르고 있었기 때문에 더 당황스럽기 마련이다. <br> <br> 이는 백신으로 업데이트를 받아 치료하기도 전에 자동 부팅되는 상황까지 오기 때문에 뻔히 알면서도 당하게 되는 황당함도 느끼게 된다. 어찌 어찌 원인이 되는 파일을 찾아 삭제 했다고 하더라도, 이어지는 재 감염때문에 수시로 뜨는 실시간 경고창은 점점 짜증으로 발전하는 것이다. 근본적인 해결이 안되는 이상 같은 상황이 반복될수 밖에 없다. <br> <br> 그러나 백신회사가 윈도우즈를 코딩할수 없는 거 아닌가? <br> <br> 운영체제 자체의 헛점을 이용하는데 백신으로써도 별 도리가 없는 것이다. 그저 침입하는 웜을 막을수 밖에... <br> <br> 비단 이와 같은 경우가 아니라 하더라도 윈도우의 보안패치는 인터넷 서핑을 하듯이 관심을 가지고 자주 해야 한다. 백신과 같이 적어도 주 1회정도는 습관적으로 아래의 순서를 따라 보안패치를 생활화 하자. <br> <br> * 다음은 보안패치 방법입니다.<br> <br> <table width="550" border="0" cellspacing="0" cellpadding="0"> <tr> <td><img src="http://www.everyzone.com/tvOnline/everyzone/20030922/images/update_1.gif" width="540" height="120"></td> </tr> <tr> <td><img src="http://www.everyzone.com/tvOnline/everyzone/20030922/images/update_2.gif" width="540" height="180"></td> </tr> <tr> <td><img src="http://www.everyzone.com/tvOnline/everyzone/20030922/images/update_3.gif" width="540" height="180"></td> </tr> <tr> <td><img src="http://www.everyzone.com/tvOnline/everyzone/20030922/images/update_4.gif" width="540" height="370"></td> </tr> <tr> <td><img src="http://www.everyzone.com/tvOnline/everyzone/20030922/images/update_5.gif" width="540" height="185"></td> </tr> </table> <br> <br> <strong>소프트 웨어는 지속적으로 보완 개발해야할 상품이다. 한번 설치로 모든것이 끝나는 테레비전이 아니다. 이러한 인식을 가지고 있지 않는한 바이러스의 끊임없는 공격으로 부터 자유로울 수 없을 것이다.<br> <br> &quot;윈도우즈 업데이트를 생활화 하는자 복 있을지어다. [시작]-&gt;Windows Update 클릭..&quot;> </strong>& <br> <p><center>-기술 개발 연구소-</center></p>
 목록