'2018/03/09'에 해당되는 글 1건

  1. 2018.03.09 보안 업데이트의 중요성

인터넷이 우리 생활의 중요한 요소가 되어가면서 해킹으로 인한 개인 정보 유출 등의 해킹 사고가 지속적으로 발생하고 있습니다. 많은 기업들에서 매년 보안을 위해 엄청난 돈을 투자하고 있지만 이러한 해킹 사고는 끊이지 않고 발생하고 있습니다. 그럼 어떻게 해야 이러한 해킹 사고를 줄일 수 있을까요?


해킹 사고가 발생하는 원인은 크게 2가지로 구분이 가능합니다. 이미 널리 알려진 보안취약점으로 인한 해킹, 알려지지 않은 취약점(제로데이 취약점)으로 인한 해킹이 그것입니다.

 

제로데이 취약점으로 인한 해킹 사고도 많이 발생하고 있지만, 대다수의 해킹 사고가 이미 알려진 보안 취약점을 악용한 공격에 의해 발생하고 있습니다. 2003년 1월 25일 발생했던 인터넷 대란(인터넷이 마비됨)이 이미 알려진 보안취약점에 의해 발생했던 해킹 사고의 대표적인 예입니다.

 

2003년 1월 25일에 발생했던 인터넷 대란은 마이크로소프트사의 데이터베이스 프로그램의 취약점을 악용한 공격이었습니다. 그 당시 해당 프로그램의 취약점으로 인해 IT강국을 자부하던 한국의 인터넷 망이 순식간에 전국적으로 마비되었으며 복구에 하루 정도의 시간이 소요되었습니다. 엄청난 피해를 입힌 해당 보안취약점은 사고가 발생하기 전인 2002년 7월과 12월에 2차례에 걸쳐 보안업데이트가 배포되었습니다. 배포된 보안 업데이트만 정상적으로 적용이 되었더라면 1.25 인터넷 대란과 같은 엄청난 피해는 발생하지 않았을 것입니다.

 

위의 사례를 통해서도 확인되었지만, 보안 업데이트를 적용하는 것만으로도 많은 보안적 이득을 얻을 수 있습니다.

 

그럼 보안 업데이트에는 어떤 것들이 있을까요? 일반적인 사용자들이 가장 먼저 떠올릴 보안 업데이트는 아마도 윈도우 보안 업데이트 일 것입니다. 하지만 보안 업데이트는 윈도우에만 있는 것이 아닙니다. 그 외에도 MS 오피스, 한컴 오피스, 여러 백신프로그램 등 많은 응용 프로그램들도 보안 업데이트를 진행하고 있습니다. 요즘은 오피스 같은 응용프로그램을 대상으로 하는 악성코드들이 많이 유포되고 있기 때문에 응용프로그램에 대한 보안업데이트도 필수입니다. 


보안 취약점들은 비정기적으로 발견되고 있습니다. 일반 사용자들이 이러한 취약점을 일일이 찾아서 보안 업데이트를 적용한다는 것은 결코 쉬운 일이 아닙니다. 그렇기 때문에 각 프로그램에서 제공하는 자동 업데이트 기능을 잘 활용하여야 합니다. 아래는 윈도우에서 제공하는 자동 업데이트 기능을 설정한 모습입니다.

 

 
자동 업데이트 기능을 잘 활용하여 정기적으로 보안 업데이트를 적용하여 좀 더 안전한 환경에서 인터넷을 사용하시기 바랍니다.

 

보안 업데이트는 몇 번을 강조해도 부족함이 없는 가장 중요한 보안 조치이자 기본이 되는 보안 조치입니다. 큰 돈 안들이고 해킹에 효과적으로 대응할 수 있는 가성비가 가장 좋은 보안 조치입니다.

Posted by 대검찰청 사이버수사과


티스토리 툴바