posted by Kwan's 2010. 10. 21. 10:13

원문 링크 :
http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9000

스턱스넷에 대한 과장광고 - 여러분이 알아야 할 것

지난 몇 주 동안 스턱스넷(Stuxnet) 바이러스에 대해 언론에서는 많은 과장된 광고와 추측들이 난무하였습니다. 나는 우리가 나머지 사람들을 위해 그런 추측을 무시하고 그 바이러스의 영향을 지켜보는 것도 꽤 괜찮다고 생각하였습니다.

이제 대부분 끝났기 때문에, 스턱스넷은 우리들에게 어떤 의미가 있을까요? 많지는 않습니다. 그것은 우리에게 4개의 새로운 제로데이 취약점을 가져다 주었습니다. 마이크로소프트는 그 취약점에 대한 2개의 보안패치(MS10-046과 MS10-061)를 발표하였지만, 아직 나머지 2개는 발표전입니다. 남아있는 2개의 결함은 권한 상승(Privilege Escalation)에 대한 것이어서 이미 수정된 원격 코드 실행 결함보다 덜 위험합니다. 이 이야기의 교훈은? 항상 여러분이 하듯이 똑같이 패치를 배포하세요. 대부분의 경우에 이것은 평상시와 똑같은 일입니다.

스턱스넷은 주요 감염 벡터중의 하나로 USB 대용량 디바이스를 사용합니다. 만약 여러분이 스턱스넷에 감염되었거나 USB 멜웨어에 대해 관심이 있다면, 여러분의 IT보안 정책을 진지하게 살펴봐야 합니다. 만약 여러분이 아무런 규제없이 USB 스틱, iPod, 블랙베리, 디지털 카메라 등을 여러분 PC에 연결하게 하면, 여러분은 스턱스넷에 의해 공격당하는 것보다는 기회를 엿보는 수천개의 멜웨어 중 하나에 의해 희생당하게 될 것 같습니다.

어제 한 슬레이트(Slate) 매거진과의 인터뷰에서, 파하드 만주(Farhad Manjoo)는 대부분의 사람들이 USB 장치를 살펴보고 위험을 발견하지 않는 것과 관련된 위험을 폭로하고 그것에 대해 썼습니다. 이 기사에 대한 답변으로, 웨스트 코스트 랩의 리사 마이어(Lysa Myers)는 그것을 매우 간결하게 '당신은 주차장에서 찾은 무언가을 자신의 입에 넣지는 않을 것입니다. 그런데 왜 컴퓨터에는 그렇게 하시나요?'라고 트위터에 요약하였습니다.

지난주의 Chet Chat에서, 폴 더클린(Paul Ducklin)과 나는 USB 장치 규제에 관한 규정을 의논하였습니다. 스턱스넷이 과연 새로운 사이버전쟁의 시작인가와 다른 사람의 부주의로 이용해 타깃에 대한 효과적인 배포가 가능한지에 대해 그의 생각을 나눴습니다.

이것이 사이버전쟁인가요? 만약 그렇다고 하더라도, 그것은 아주 무섭지는 않습니다. 에스토니아(Estonia)와 조지아(Georgia)에 대한 공격은 이보다 좀 더 대표적인 사이버전쟁입니다. 익명의 사람들이(4chan)이 적은 힘으로 마음대로 인터넷에서 상대방을 제거할 수 있다는 사실을 고려하면 여러분은 스턱스넷이 사이버전쟁의 유일한 케이스가 아님을 이해하게 될 것입니다.

좁은 의미로 이것은 봇 공격(bot-infected)을 받은 컴퓨터의 주인에게 그들이 제어할 것이라고 발표한 컴캐스트(Comcast)와 언젠가는 자발적으로 관리할 거라고 한 오스트리아 ISP들처럼, 그들이 더 이상 제어를 할 수 없는 사실을 경고하는 것에 대한 중요성을 강조합니다. 크게는 알려지지 않은 희생자를 타깃으로 하는 어떤 웜으로 인해 패닉상태에 빠지는 것보다 그들의 인터넷 자산을 지키고 보호하기 위한 국가의 능력에 훨씬 더 많은 영향을 미칠 것입니다.

만약 여러분이 USB 장치들에 접근하는 것을 컨트롤 할 수 없다면 이것은 분별 있는 장치 관리 방침을 고안할 훌륭한 기회입니다. 패치하는 것이 그 어는 것보다 중요하지만 제발 패닉상태에 빠지지는 마시길...

Posted on September 30th, 2010 by Graham Cluley, Sophos

댓글을 달아 주세요