웜·바이러스 감염 `눈 깜빡할 새`

관련 통계자료 다운로드 시간대별 웜·바이러스 감염률

암호를 설정하지 않고 보안 업데이트를 설치하지 않은 PC는 인터넷에 연결한 후 1시간 이내 웜과 악성코드에 감염되는 것으로 나타났다.

 한국정보보호진흥원(원장 이홍섭)은 ‘웜·바이러스에 대한 취약 PC의 생존가능시간 및 감염유형 분석’ 조사를 통해 최초 감염되는 시간은 일정하지 않으나 60% 이상의 PC가 10분 이내 웜·바이러스에 감염됐으며, 1시간이 지나자 90% 이상 감염됐다고 14일 밝혔다.

 이번 조사로 패스워드가 설정되어 있지 않거나 패치가 되어있지 않은 취약 PC는 인터넷 망에 연결하는 것만으로도 악성 트래픽에 의해 자동으로 웜에 감염되는 것이 증명됐다.

 KISA 인터넷침해사고대응지원센터는 보안이 취약한 PC 60대를 WinXP SP1(30대), Win2K SP4(30대)의 2개 군으로 나눠 인터넷에 연결한 후, 네트워크 분석도구를 통해 웜 감염현황 및 생존가능시간을 측정했다. 이때 인터넷 환경은 모든 포트가 열려있는 전용선 환경으로 했다.

 실험 결과, 추측하기 쉬운 패스워드가 설정되어 있거나 패치가 안된 상태에서 30분 이상 인터넷에 연결해 놓았을 경우 80% 이상 웜에 감염됐으며 짧은 경우는 인터넷 연결 후 1분 내에 감염되는 경우도 관찰됐다.

 특히 30분 이내 감염되는 등 생존시간이 매우 짧기 때문에 인터넷을 통해 패치를 실시할 경우 패치 도중에 웜에 감염될 가능성이 큰 것으로 드러났다.

 웜의 감염 및 전파에 많이 이용되는 수단으로는 RPC(Remote Procedure Call) DCOM(Distributed COM) 취약점과 패스워드 취약점, 로컬보안관리 서브시스템 서비스(LSASS) 취약점 순으로 나타났다.

 KISA는 인터넷을 통해 패치를 할 경우 인터넷에 연결하기 전에 개인 방화벽이나 윈도OS의 TCP/IP 필터 기능을 이용해 웜에 감염되는 주요 포트를 차단한 후 패치를 해야한다고 권고했다. 또 사용자는 불필요한 계정을 삭제하고 사용하는 계정은 암호를 추측하기 어렵게 설정해야 한다.

 김인순기자@전자신문, insoon@