웜·바이러스 감염 `눈 깜빡할 새`
페이지 정보
작성일 23-01-23 15:30
본문
Download : 2005021.jpg
김인순기자@전자신문, insoon@
순서
다.
레포트 > 기타
KISA Internet침해사고대응지원센터는 보안이 취약한 PC 60대를 WinXP SP1(30대), Win2K SP4(30대)의 2개 군으로 나눠 Internet에 연결한 후, 네트워크 분석도구를 통해 웜 감염동향 및 생존가능시간을 측정(測定) 했다.
웜·바이러스 감염 `눈 깜빡할 새`
특히 30분 이내 감염되는 등 생존시간이 매우 짧기 때문에 Internet을 통해 패치를 실시할 경우 패치 도중에 웜에 감염될 가능성이 큰 것으로 드러났다.
웜·바이러스 감염 `눈 깜빡할 새`
웜·바이러스 감염 `눈 깜빡할 새`
KISA는 Internet을 통해 패치를 할 경우 Internet에 연결하기 전에 개인 방화벽이나 윈도OS의 TCP/IP 필터 기능을 이용해 웜에 감염되는 주요 포트를 차단한 후 패치를 해야한다고 권고했다.
암호를 설정하지 않고 보안 업데이트를 설치하지 않은 PC는 Internet에 연결한 후 1시간 이내 웜과 악성코드에 감염되는 것으로 나타났다.
웜의 감염 및 전파에 많이 이용되는 수단으로는 RPC(Remote Procedure Call) DCOM(Distributed COM) 취약점과 패스워드 취약점, 로컬보안관리 서브시스템 서비스(LSASS) 취약점 순으로 나타났다.
Download : 2005021.jpg( 25 )
test(실험) 결과, 추측하기 쉬운 패스워드가 설정되어 있거나 패치가 안된 상태에서 30분 이상 Internet에 연결해 놓았을 경우 80% 이상 웜에 감염됐으며 짧은 경우는 Internet 연결 후 1분 내에 감염되는 경우도 觀察(관찰) 됐다. 또 사용자는 불필요한 계정을 삭제하고 사용하는 계정은 암호를 추측하기 어렵게 설정해야 한다. 이때 Internet 환경은 모든 포트가 열려있는 전용선 환경으로 했다.
한국정보보호진흥원(원장 이홍섭)은 ‘웜·바이러스에 대한 취약 PC의 생존가능시간 및 감염유형 분석’ 조사를 통해 최초 감염되는 시간은 일정하지 않으나 60% 이상의 PC가 10분 이내 웜·바이러스에 감염됐으며, 1시간이 지나자 90% 이상 감염됐다고 14일 밝혔다.
웜·바이러스 감염 `눈 깜빡할 새`
설명
이번 조사로 패스워드가 설정되어 있지 않거나 패치가 되어있지 않은 취약 PC는 Internet 망에 연결하는 것만으로도 악성 트래픽에 의해 자동으로 웜에 감염되는 것이 증명됐다.
