치명적인 MS 보안패치, 아무도 관심 없어.
우선 본론에 들어가기 전에 마이크로소프트 운영체제 모든 제품들에 치명적 손상을 줄 수 있는 취약점이 발견되었으니, 아래 내용을 참고하여 모든 컴퓨터에 긴급 보안패치를 실행하시는 것이 좋겠습니다.
-관련내용-
24일 MS윈도우를 사용하는 컴퓨터에 치명적이 손상을 줄 수 있는 원격코드 실행 취약점(ms08-067)이 발견되어 긴급 보안 패치가 발표되었습니다. 이번에 발견된 취약점을 공격자가 이용할 경우 시스템 관리자 권한을 획득하여 프로그램 설치 제거, 데이터 삭제등 컴퓨터를 통째로 점령할 수 있어 파괴력이 상당할 것 같습니다.
게다가 이 취약점이 MS윈도우 2000 이상 거의 모든 제품에 해당 되며, 비스타 이하 제품들(윈도우2000, xp, 2003 등...)은 MS 자체 위험 등급에서도 Critical로 분류하고 있으니 어느정도 긴급을 요하는 것인지는 굳이 설명이 필요없을 듯 합니다.
아직 패치를 하지 않은 컴퓨터는 아래 관련 내용 및 패치하기를 열어서 컴퓨터 보안 패치를 다운받아 설치하세요.
(정품 윈도우를 사용하지 않는 분들은 자동업데이트가 불가능 할 테니 보안패치를 직접 다운 받아서 설치해야 합니다.)
◈ 패치 적용방법
1. 보안패치 다운 받기 -http://www.microsoft.com/korea/technet/security/Bulletin/MS08-067.mspx
2. 영향을 받는 소프트웨어에서 본인이 사용하는 운영체제 클릭하여 다운로드 후 설치.
◈ 취약점명
서버 서비스의 취약점으로 인한 원격 코드 실행 문제점
◈ 취약점 내용
공격자가 이 취약점을 이용하여 시스템의 관리자 권한을 획득하여,
프로그램 설치, 변경, 데이터 삭제 등과 같이 시스템을 완전히 제어할 수 있습니다.
◈ 본 취약점에 해당 되는 시스템
윈도우 2000 서비스팩 4, 윈도우 XP 서비스 팩 2
윈도우 XP 서비스 팩 3, 윈도우 XP 프로페셔널 x64 Edition
윈도우 XP 프로페셔널 x64 Edition 서비스팩 2, 윈도우 서버 2003 서비스 팩 1
윈도우 서버 2003 서비스 팩 2, 윈도우 서버 2003 x64 Editon
윈도우 서버 2003 x64 Editon 서비스 팩 2, 윈도우 비스타 및 윈도우 비스타 서비스 팩 1
윈도우 비스타 x64 Editon 및 윈도우 비스타 x64 Editon 서비스팩 1, 윈도우 서버 , 윈도우 서버 2008
이제 긴급 보안 패치는 위에 내용대로 따라하면 될 것이고, 오늘 하고 싶은 얘기는 따로 있습니다.
오늘(10월 25일) 아침에 안연구소에서 이메일 한 통을 받았습니다. 내용은 아래 그림과 같습니다.
메일을 받고 관련 사이트를 방문해서 보니 상당히 심각한 수준이라는 것을 알게되어 블로그에 관련 글을 하나 써야 겠다 생각을 했습니다.
그런데 ms보안 업데이트 날짜가 24일이니 어쩌면 이미 블로그나 뉴스에 올라 있을 것이라는 생각에 검색을 해보니, 역시 이미 블로그에 관련 글이 많이 올라와 있고, 블로거뉴스에도 송고 된 것이 몇 개가 보였습니다.
당연히 엄청난 조회수를 기록하고 있으려니 했는데, 예상 밖으로 모든 글이 조회수 10회 미만을 기록하고 있는 것입니다.
아래 세 개의 그림은 블로거뉴스에 관련 글을 송고한 것인데 조회수 10회가 최고 기록입니다.
이렇게 무관심할 수가 없습니다. 이 글들이 블로거뉴스에서 그냥 파묻혀서 그랬는지, 모두들 관심이 없어서 그랫는지는 잘 모르겟지만, 치명적 위험 등급이라 발표한 마이크로소프트만 무색하게 되었습니다.
이런 무관심은 블로거뉴스에서만 볼 수 있는 것은 아니었습니다.
다음의 IT뉴스 헤드라인을 48시간 전까지 아무리 살펴봐도 관련 뉴스는 한 개도 없습니다.
아래 그림들은 시간대 별 IT뉴스 헤드라인입니다. 6시간 전부터 48시간 전까지.
창이 길어서 캡쳐에서 잘린 부분도 있지만, 그 속에도 관련 소식은 없었습니다.
그런데 맨 아래 그림을 보면, 일부 뉴스 업체에서는 관련 뉴스를 긴급으로 표시하고 있는 것이 보입니다.
빠른 것은 10월 23일에 올린 것도 있는데, 아마 블로거뉴스처럼 파묻혀서 보이지 않았던가 봅니다.
그럼 네이버는 다를까 해서 봤더니 딱, 한 개 관련 뉴스(연합뉴스)가 올라 와 있습니다.
이렇게 무심하다가도 막상 보안 관련 사건이 터지기 시작하면, 모든 뉴스가 관련 글로 도배가 되겠지요.
모든 기관의 컴퓨터가 거의 마비되었던 2003년1. 25 웜들의 대공습이 재현 될지도..(이런, 오늘도 25일이네요)
