포스팅 내용

전문가 기고

사용 중인 소프트웨어를 최신 버전으로 업데이트 해주세요.

사용 중인 소프트웨어를 최신 버전으로 업데이트 해주세요.


보안 관련 기사나 보안업체들이 작성한 글을 읽다 보면, 항상 대응책이나 보안수칙 항목에 아래와 같은 문구가 적혀있는 걸 보신 경험이 있으실 겁니다. ‘자주 사용하는 SW는 최신 버전으로 업데이트하셔야 합니다’ 




기능이 바뀐 것도 아닌데 왜 업데이트를 해야 하나?

  

대다수의 SW들은 새로운 기능이 추가되지 않아도 꾸준히 업데이트를 진행합니다. 이는 각종 버그를 수정하기 위한 이유도 있지만, 사용자의 컴퓨터 사용환경을 위협할만한 해당 제품의 보안 취약점이 발견되어 패치를 진행하는 경우도 있기 때문입니다.  경우, 업데이트하여도 사용자 입장에서는 눈에 띄는 새로운 기능이 추가되지 않을 뿐만 아니라, 경우에 따라서는 업데이트에 많은 시간이 소요되기 때문에 [SW 최신 버전 업데이트]란 귀찮게 느껴지는 요소일 수밖에 없습니다. 




나는 웹 서핑밖에 하지 않았는데 악성코드에 감염됐다?


보안이 취약한 웹사이트를 변조하고, 사용자 PC에 설치된 SW의 취약점을 이용하여 악성코드를 유포하는 Drive By Download 공격이 수년 전부터 가장 높은 비율을 차지하고 있습니다.  


Drive By Download 공격이란, SW취약점을 이용하여 악성코드를 감염시키는 방법입니다. 불특정 다수를 타겟으로 하는 경우가 대부분이며, 보안취약점이 패치되지 않은 SW를 사용 중인 사용자가 변조된 웹사이트에 접속하면 취약점을 이용해 악성코드가 자동으로 다운로드 및 실행되게 하는 방식입니다. 


즉, 웹사이트에 접속해 사용자가 아무런 파일도 다운로드받지 않고 어떤 프로그램을 실행한 적도 없음에도 불구하고 악성코드에 감염될 수 있는 것입니다. 


실제로, 최근 몇몇 유명 커뮤니티 사이트를 통해 유포된 적이 있는 Crypt0L0cker에 감염된 사용자들 역시, “단순히 웹사이트에 접속해서 게시물을 읽고 있었을 뿐인데 갑자기 파일이 암호화가 됐다.” 라는 반응을 보이고 있습니다. 이번 Crypt0L0cker는 Angler Exploit Kit이 악용하고 있는 CVE-2015-0311 Adobe Flash Player 취약점을 통해 사용자PC에 유포된 것으로 확인되고 있습니다. 

          

※ Adobe Flash Player란 사용자들이 플래시를 볼 수 있도록 도와주는 프로그램으로, 우리가 매일 방문하는 웹 페이지에서 동적으로 움직이는 부분들과 대부분 광고가  Flash로 제작됩니다. 



사용자 컴퓨터에 이미 Adobe Flash Player가 설치되어 있고, 브라우저 실행 시 Adobe Flash Player 기능을 사용하도록 설정되어 있으므로 사용자가 따로 실행하지 않아도 브라우저가 실행되면 자동으로 해당 기능이 실행되는 것입니다.



이번에 Crypt0L0cker가 악용한 취약점은 2015년 1월경에 패치가 진행된 Adobe Flash Player CVE-2015-0311 취약점으로 보입니다. (CVE-2015-0311 취약점이란? ▶ 참고) 사용자가 Adobe Flash Player를 2015년 2월 초까지 한 번이라도 버전 업데이트를 진행한 적이 있었다면, Crypt0L0cker의 위협에서 상대적으로 안전할 수 있었던 것으로 확인됩니다.


Adobe Flash Player를 예로 들었지만, Adobe Flash Player 이외에도 웹 브라우저, Java, Microsoft office, Adobe Acrobat Reader 등 모든 SW에 이러한 보안 취약점이 존재하기 마련이므로, 공격자들은 보다 많은 사용자들이 이용하는 SW의 보안취약점을 계속 악용할 것입니다.


물론, 사용 중인 SW의 보안업데이트를 모두 최신 버전으로 유지한다고 해도 아직 패치가 발표되지 않은 SW의 보안취약점을 이용한 제로데이 공격까지 차단하긴 어렵다는 한계도 있습니다. 그러나 상대적으로 제로데이 취약점보다는 이미 패치가 발표된 알려진 취약점을 이용하는 경우가 대부분이라는 측면에서 본다면 SW의 보안업데이트가 필수라는 점을 알 수 있습니다.


지금 자주 사용하는 SW가 있으시다면 최신 업데이트 여부를 확인해 최신 버전으로 업데이트해보는 것은 어떨까요? 여러분의 안전한 PC 사용환경을 위해 SW 업데이트 방법을 안내해 드립니다.



소프트웨어  업데이트 방법


※ 윈도우 보안 업데이트 (Windows7 기준)

시작메뉴 ▶ 제어판  Windows Update 



※ Windows Update 자동등록

제어판  Windows Update  설정 변경



※ Adobe Flash Player 업데이트

Adobe Flash Player 홈페이지에 방문하여 설치 파일을 다운로드한 후 설치합니다. 
Adobe Flash Player 홈페이지 바로가기 





※ 한컴오피스 업데이트

시작  한글과 컴퓨터  한컴 자동 업데이트



※ IE 브라우저 최신으로 업데이트 (IE 11)

IE 버전 확인 후, IE 11이 아니라면 아래 링크에 방문하여 최신 버전을 다운로드하여 설치합니다.

IE 최신 버전 다운로드 



※ 크롬 브라우저 업데이트

크롬 우측 상단 탭 클릭 ▶ Chrome 정보



개별적으로 소프트웨어의 최신 업데이트 여부를 확인하는 것이 번거롭다면, 알약 익스플로잇 같이 주요 SW의 최신 여부를 확인해 업데이트를 진행할 수 있도록 도와주는 기능이 포함된 솔루션을 사용하는 것도 좋은 방법이 될 수 있습니다.



더불어 SW 최신 버전 업데이트이외의  보안취약점을 이용한 공격을 효과적으로 방어하기 위한 수칙을 다시 한번 말씀드립니다. 


1. 주기적으로 중요자료 백업하기.  

2. 알약과 같은 백신 설치 및 실시간 감시 기능 활성화

3. 알약 익스플로잇쉴드와 같은 취약점 공격 차단 솔루션 사용하기


SW 최신버전 업데이트와 마찬가지로 위에서 말씀드린 세가지의 수칙은 보안 관련 기사에서 자주 접할 수 있는 내용입니다. 평범하고 단순하다고 느껴질 수 있으나, 꼭 실천해야 하는 수칙들이라는 점을 잊지 말아주세요




  1. 알약사용자 2015.04.29 23:09  수정/삭제  댓글쓰기

    스윙브라우저를 사용하는데 따로 업데이트 할때 되면 알려주겠죠?

    • 알약(Alyac) 2015.04.30 15:47 신고  수정/삭제

      스윙브라우저는 업데이트 시 자동으로 사용자 분들께 알림창을 띄워드리고 있습니다. 또한, 설정에서 온라인 업데이트를 클릭하시면 수동으로 업데이트를 진행하실 수 있습니다. ^^ 조금 번거롭더라도 항상 최신 버전으로 유지해주신다면 보안 취약점을 이용한 공격을 예방할 수 있습니다.

티스토리 방명록 작성
name password homepage