보안취약점이란 소프트웨어나 정보시스템 상에 존재하는 보안상의 결점으로서 프로그램을 본래의 기능과 다르게 동작하게 하거나, 허용된 권한을 초과하여 사용할 수 있게 하거나,의도하지 않은 오류를 일어나게 할 수 있는 조건들 입니다. 보안취약점은 타인의 PC에 악성코드를 설치하는 데에도 많이 악용이 되고 있으므로 PC사용자들은 취약점이 존재하는 버전의 프로그램을 사용중인 것은 아닌지 항상 확인하고 수시로 해당 소프트웨어의 개발사에서 제공하는 보안패치를 설치해 줄 필요가 있습니다.
1. 보안취약점이 무엇인가요?
어떤 프로그램에, 언제 보안패치를 해야 하는지는 어떻게 알 수 있을까요?
사실 널리 알려진 프로그램들의 대부분에는 보안취약점이 존재하며 많은 사람들이 사용하는 프로그램일수록 알려진 취약점도 더 많은 경향이 있습니다. 사용자가 많으면 악용의 효과가 더 커지므로 유명 프로그램일수록 취약점을 알아내려는 시도가 많기 때문입니다. 우리가 사용하는 Windows에도 버전에 따라 수 십~수 백 개의 보안 취약점이 있으며 매 월 최소, 한 두 개의 새로운 보안취약점들이 새로 발표되고 있습니다. 최근에 발표된 소프트웨어 취약점의 대부분은 웹브라우저와 관련되어 있으므로 인터넷익스플로어, 파이어폭스, 크롬, 사파리 등 사용중인 웹브라우저에 대한 업데이트에 특히 신경을 써야 합니다.
보안패치를 적용할 필요가 있는 소프트웨어들은 대부분 ‘윈도우업데이트’ 처럼 업데이트 확인과 설치가 자동으로 가능한 ‘자동업데이트’ 기능을 제공합니다. 자동업데이트 기능을 설정해 두신 후 업데이트 알림 발생 시 ‘취소’ 대신에 ‘확인’버튼을 눌러 업데이트를 설치하셔야 합니다. 또 자동업데이트 기능이 없는 소프트웨어들도 최신버전이 출시되었는지를 정기적으로 확인하여 설치하실 것을 권장합니다.
2. 보안취약점에 의해 악성코드에 감염되는 대표 사례
– 악성코드가 포함된 웹사이트를 방문하는 경우
– 악성코드가 포함된 이메일을 열람 하는 경우
– 악성코드가 포함된 동영상이나 문서파일을 열어보는 경우
– 악성코드에 감염된 PC가 내 PC와 같은 네트워크에 속해 있는 경우
3. 보안취약점과 상관없이 악성코드에 감염되는 대표 사례
– 악성 실행파일을 직접 실행하는 경우
– 악성 예전 Active X , 현 exe 바이너리 파일등 설치 안내에 동의하는 경우
– 프로그램 설치 시 악성 제휴프로그램 설치에 ‘동의’를 체크하는 경우
– 이미 설치된 악성 프로그램이 또 다른 악성코드를 자동으로 설치하는 경우
– 윈도우의 ‘이동식미디어 자동실행’옵션을 켜둔 상태에서 악성코드에 감염된 이동식 저장장치를 PC에 연결하는 경우 (USB메모리, MP3플레이어, CD등)