ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 파리공항은 아직도 윈도 3.1을 쓴다?
      IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
      반응형

       

      펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가.

       

      파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다.

       

      위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레이드는 언제나 최우선 과제다. 하지만 여러 이유로 인해 구형 운영체제의 사용은 경우에 따라 필요할 때가 있다. 당장 윈도 XP를 돌리는 컴퓨터만 해도 주변에서 적지 않게 찾을 수 있다. 따라서 그렇게 구형 운영체제를 써야 할 경우에 대비할 필요가 있다.

       

      만약 구형 운영체제에서 아직 벗어지나 못했거나 레거시 혹은 홈 어플리케이션을 지원하기 위해 자바나 어도비 등 인기 어플리케이션의 구형 버전을 사용할 수밖에 없을 경우 안전을 위해 다음과 같은 팁을 생각할 수 있다.

       


      맞춤형 맬웨어분석 툴을 통해 식별된 위협에 대한 노출을 모니터링

       

      사용자는 ThreatAnalyzer(SWSandox)와 같은 맬웨어분석 솔루션으로 여러 샌드박스 클라이언트를 모든 종류의 윈도시스템 설정에 유연하게 맞출 수 있다.

       


      맬웨어샘플을 실행하고 나서 몇 분 안에 네트워크에서 정확히

      어떤 시스템설정이 어떤 위협에 취약한지 확인할 수 있다.

       


      ThreatAnalyzer를 통해 전체 어플리케이션 스택(가상 및 자체 환경에서의 상이한 운영체제, 서비스팩, 3자 어플리케이션, 커스텀 어플리케이션 포함)을 구현하고 악성코드를 실행하오 맬웨어가 각 시스템환경에서 정확히 어떻게 행동하는지 볼 수 있다. 맬웨어샘플을 실행하고 나서 몇 분 안에 네트워크에서 정확히 어떤 시스템설정이 어떤 위협에 취약한지 확인할 수 있으며 이를 통해 즉시 시스템격리 및 방어대책적용 조치를 통해 감염을 막을 수 있다.

       


      상시 패치관리 유지

       

      새로운 맬웨어가 위험할 정도로 계속 생겨나고 있으며 제3자 어플리케이션의 취약점 악용을 통핸 위협침투시도는 날로 늘어가고 있다. 하지만 더욱 놀라운 점은 패치가 배포됨에도 제때 업데이트를 하지 않는 사람들이 아주 많다는 사실이며 그 결과는 아주 좋지 못하다. 버라이존이 발행한 2015년도 데이터탈취 조사보고서(Verizon 2015 Data Breach Investigation Report)에 따르면 악용된 취약점의 99.9%는 정보보호취약점표준(Common Vulnerabilities and Exposures, CVE)이 발행된 이후 1년이 넘은 시점에서 발생했다.

       

      이는 취약점이 악용되기 전에 최신 패치에 접근할 수 있었던 시간이 충분했음을 의미한다. 자바과 어도비와 같은 어플리케이션에 대한 꾸준한 업데이트 전략을 개발할 필요가 있다. 업데이트 문제 해결을 윟 패치관리 기능을 갖춘 엔드포인트 보안솔루션의 사용을 고려할 수 있다.

       


      새로운 운영체제로의 마이그레이션은 쉬운 일이 아니며 때에 따라서는 기존 운영체제를 계속 사용해야 할 수도 있다(윈도 3.1은 좀 심한 경우긴 하지만). 만약 구형 운영체제에 발이 묶일 수밖에 없다면 고급 맬웨어 방어대책에 투자함으로써 시스템에서 어느 부분이 취약한지 확인하고 취약한 소프트웨어 어플리케이션과 운영체제로 인한 사이버공격을 방지지해야 한다. 이를 게을리하여 시스템중단이나 데이터탈취를 감수할 수는 없는 일이다.



       

      Paris Airport’s Windows 3.1 System Failure Got Us Thinking

      ThreatTrack Security CSO Blog, 11. 24. 2015.

      http://www.threattracksecurity.com/blogs/cso/paris-airports-windows-3-1-system-failure-got-us-thinking-about-malware-analysis/

       

      번역: madfox

      반응형
      저작자표시 비영리 변경금지

      'IT 정보 > IT, 보안 소식&팁' 카테고리의 다른 글

      사물인터넷의 보안문제  (0) 2016.01.07
      [인포그래픽]차량이 해킹되는 과정  (0) 2015.12.21
      사물인터넷 보안 아직 숙제로 남아  (0) 2015.12.02
      소셜엔지니어링 2.0: 패치 불가능한 취약점  (0) 2015.11.25
      크롬, 윈도XP와 비스타 및 OS X 구 버전 지원 중단  (0) 2015.11.19

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바