랜섬웨어 대란 後…'보안 패치 관리' 경종

[아이뉴스24 김국배기자] 지구촌을 강타한 '워너크라이' 랜섬웨어 사태를 계기로 보안 패치 관리의 중요성이 다시금 부각되고 있다.

사이버 보안업계의 오랜 권고에도 불구하고 개인들은 보안 패치 적용에 소홀하고 기업들 또한 패치 관리에 어려움을 겪고 있다.

보안 패치는 프로그램의 보안 상 취약점을 보완해 악성코드의 감염을 막고 각종 오류의 원인을 제거해주는 역할을 한다.

18일 한국인터넷진흥원(KISA)에 따르면 13시 기준 국내 기업 17곳이 워너크라이 피해를 신고 했다. 감염 의심 신고는 피해 신고 기업을 포함해 18건이 접수됐다.

이번 사태에서 국내는 해외보다 피해가 적었던 것으로 평가된다. 이는 정부와 사이버 보안업체들이 공조해 서둘러 보안 패치를 유도한 것이 주효했다.

그러나 이는 역으로 그만큼 보안 패치 적용이 미흡하다는 반증으로도 해석될 수 있다.

랜섬웨어 대란을 일으킨 워너크라이는 마이크로소프트(MS) 윈도 취약점을 악용했다. 서버메시지블록(SMB) 취약점으로 고위험군에 속한다. 그나마 다행스럽게 MS는 지난 3월 이 취약점에 대한 보안 패치를 배포했다. 보안 패치 적용만으로 이번 사태에서 자유로울 수 있었다.

문제는 소프트웨어(SW) 회사들의 보안 패치 배포 속도와 실제 기업들의 적용 속도 간 상당한 시차가 존재한다는 점이다.

이번 워너크라이 랜섬웨어 공격처럼 취약점을 악용한 공격은 빠르게 증가하고 있지만 보안 패치를 적용하는 속도는 더디다. 그러다 보니 취약점은 누적되고 사이버 위협 노출 범위는 확대될 수 밖에 없다. 해커도 이를 모를 리 없다. 수 년 전 발견된 오래된 취약점이 여전히 공격에 쓰이는 현실이다.

기업의 경우 전사 차원에서 보안 패치를 적용하기 쉽지 않다. 임직원들이 쓰는 소프트웨어의 종류와 버전이 제각각이라 일일이 확인해 최신 패치를 적용하도록 강제하기 어려운 데다, 기업 자체 업무용 프로그램 등을 쓰는 경우엔 보안 패치 적용 시 프로그램 간 호환성과 충돌 문제 등이 발생할 수도 있기 때문이다.

한 최고정보보호책임자(CISO)는 "기업들은 행여 시스템에 영향을 미칠까 새로운 패치를 즉각 적용하기 어려워 대부분 패치가 늦거나 아예 하지 않는다"며 "(패치 적용에 걸리는 시간은) 기업 규모에 따라 다르지만 큰 기업은 수개월이 걸린다"고 지적했다. 이어 "기업의 경우 패치 관리에 더 역점을 둬야 한다"고 덧붙였다.