[현장에서] 인터넷 보안의 첫 단계 `패치 설치`

[현장에서] 인터넷 보안의 첫 단계 `패치 설치`

살다보면 누구나 우리 삶을 위협하는 위기나 사건, 사고를 접하게 된다. 하지만 각 사례를 자세히 살펴보면 대부분 사소한 실수나 작은 안전의식 부족 때문에 발생하는 일이 많다. 갑자기 큰 질병에 걸린 사람도 평소의 사소한 습관으로부터 그 병의 원인을 찾아 볼 수 있다. 시시때때로 소중한 생명을 노리는 치명적인 교통사고도 안전 불감증이나 작은 교통 수칙을 중요하게 여기지 않는 인식에서 시작된 일이 많을 것이다. 큰 피해를 야기하는 이러한 사건, 사고는 특별한 계기로부터가 아니라 대부분 사소한 작은 일에서 비롯된다고 할 수 있다.

 최근 발생한 7·7인터넷 대란으로 인해 우리 사회는 많은 혼란을 겪고 있다. 이번 사이버 테러의 핵심 원인을 분석하는 과정에서 ‘분산서비스거부(DDoS) 공격’을 유발하는 악성코드가 보안에 취약한 PC를 노리고 있다는 점이 확인되면서 윈도 취약점 해결 방안 마련이 시급하다는 목소리가 높아지고 있다.

 이번 사건을 계기로 DDoS 공격이나, 윈도 취약점 등 일반인이 생소하게 여길 수 있는 용어가 각 언론 기사에 빈번하게 등장하고 있다. 그러나 방송통신위원회나 각 전문 IT보안 업체를 통해 이런 사고를 막을 수 있는 주요 대책으로 소개되고 있는 윈도 취약점의 해결 방안은 다름 아니라 매월 MS에서 배포하고 있는 윈도 업데이트, 즉 보안 패치를 말한다.

 아무리 복잡한 절차나, 첨단의 장비를 요구하는 분야라 하더라도 가장 기본이 되는 것을 먼저 숙지하고 지키는 것이 우선이라는 얘기다. 인터넷 보안에서도 마찬가지다. 갈수록 지능화되고 다양해진 공격 기법에 대응하기 위해 고가의 솔루션이나 장비를 도입하는 기업과 공공기관이 늘고 있지만 첫 단계는 언제나 최신 보안 패치라는 사실을 잊지 말아야 할 것이다.

 IT보안의 기초 체력 강화를 위해 가장 먼저 처리해야할 일은 각 환경에 맞는 보안 패치부터 설치하는 일이다.

소프트런 사업본부 김상관 팀장 prada@softrun.com