글
보안패치 없는 PC, '4분'이면 뚫린다
[지디넷코리아] 취약성 수정 패치를 적용하지 않은 채 인터넷에 접속한 윈도 운영체제 PC가 말웨어에 감염되지 않는 ‘생존 시간’은 평균 불과 4분 전후인 것으로 나타났다.
미국 인터넷 보안 연구소 SANS 인터넷스톰센터(ISC)가 13일(현지시간) 실험 결과를 발표한 데 따르면, 실제 평균 시간은 네트워크 상태에 따라 큰 차이가 있는 것으로 나타났다.
웜이 악용하기 쉬운 포트를 인터넷서비스프로바이더(ISP)가 차단하고 있는 경우 생존 시간은 길어지는 한편, 대학 네트워크나 고속 인터넷 접속 서비스는 봇넷 등 말웨어에 표적이 되는 빈도가 높고 ‘생존 시간’이 보다 짧았다.
패치 다운로드는 이 ‘생존 시간’보다 긴 시간이 걸리는 것도 밝혀졌다. 즉 패치가 없는 윈도 PC로 직접 인터넷에 접속할 경우, 패치를 다운로드하기 전에 먼저 말웨어에 감염될 확률이 매우 높다는 뜻.
그러나 NAT 라우터와 올바르게 설정한 개인 방화벽을 사용하면 PC를 지킬 수 있는 확률이 높아진다고 ISC는 설명했다. 새 시스템을 설정할 때 말웨어 감염을 막기 위한 윈도XP 서바이벌 가이드도 공표하고 있다.
RECENT COMMENT