[프라임경제]소프트런(www.softrun.com)은 지난 7일 분산서비스거부(DDoS) 공격을 통한 대규모 사이버 테러의 근본 원인으로 개인PC를 비롯해 국내 기업이나 기관의 낮은 보안 패치율을 지적하며, 이에 대한 대책 마련이 시급하다고 주장했다.

특히 보안 패치가 제대로 설치되지 않은 경우 윈도우 취약점으로 인해 악성코드에 노출될 수 밖에 없으며 악성코드에 감염된 PC는 좀비PC로 돌변해 대규모 해킹 공격에 동원될 수 있다는 것이 소프트런의 설명이다.

또한 기업이나 기관의 PC의 경우 백신이나 보안 패치가 잘 설치되어 있다고 해도 대규모 네트워크를 통해 연결되어 있는 다른 감염 PC를 통해 악성코드나 웜에 전염될 수 있어 일반 개인 PC보다 위험성이 높다.

DDoS 공격으로 인한 피해가 시시각각 늘어나고 있는 현 시점에서 방송통신위원회를 비롯한 관련 기관 및 IT보안 업계에서 근본 대응책으로 백신과 보안 패치 업데이트를 꼽고 있는 것도, 이것이 악성코드 감염을 사전에 차단할 수 있는 최선의 방책이기 때문이다.

소프트런 측은 패치 설치가 완벽하게 이루어 졌다면 이러한 피해는 현저하게 줄어들었을 것이라며 이번 사건을 계기로 개인 뿐만 아니라 각 기관 및 기업에서 다시 한 번 패치 설치율을 점검하고 백신 업데이트 및 악성코드 치료 등의 방법을 통해 각 PC의 보안 체질을 강화할 필요가 있다고 강조했다.

소프트런의 최성학 연구소장은 “조사 결과 대규모 네트워크에 대한 체계적이고 정기적인 보안 패치 관리가 이루어 지지 않는 경우 전사 패치율은 60%에 그치는 경우가 대부분”이라며 “패치관리시스템을 통해 철저하게 패치의 설치 및 관리를 진행하지 않는 경우 패치 설치는 각 개인의 몫일 수 밖에 없으며 이로 인한 낮은 패치율은 이번 사이버 대란과 같은 대규모 사고의 원인으로 이어질 위험이 있다”고 말했다.