![[오늘의 운세] 5월 30일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/30/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난 18개월간 수많은 E메일 바이러스들이 기승을 부리는 데 빌미를 제공했던 아웃룩의 결함을 보완하기 위해 MS가 아웃룩 메일 클라이언트에 대한 보안 패치를 발표했다. 이번 패치는 여러 안전 장치들을 갖고 있을 뿐 아니라 E메일이 비주얼 베이직 스크립트(VBS)와 객체 코드(EXE)를 포함한 40가지의 안전하지 못한 파일 형식에 직접 접근하지 못하도록 막아준다.
시만텍(Symantec)의 바이러스 백신 연구소 캐리 나헨버그 연구소장은 이 패치가 근본적인 해결책은 못되지만 바이러스를 제거하는 데 일조할 것이라 전망했다.
1999년 3월 멜리사 바이러스의 메일 서버 공격이 올 5월 러브버그 공격으로 이어지면서, MS의 아웃룩 메일 클라이언트를 사용하는 기업과 개인들은 바이러스 제작자의 주요 타깃이 돼왔다.
멜리사와 러브버그 모두 아웃룩 프로그램에 있는 일부 보안상의 허점을 이용하여 유포됐다. 전자메일에서 첨부파일을 직접 열고 실행할 수 있다는 것과 아웃룩 주소록이 어떤 프로그램에도 접근할 수 있다는 것이 가장 큰 허점이었다.
러브버그 유포 당시 E메일에 담겨있던 원본 웜은 수신자가 참부되어 있는 비주얼 베이직 스크립트 파일(VBS)을 클릭하도록 유인하기 위해 일종의 말장난을 했다. 첨부파일의 이름은 LOVE-LETTER-FOR-YOU.TXT.vbs였다. 이 첨부파일은 한번 열리면, 사용자의 아웃룩 주소록에 접근하여 각 주소로 E메일을 보냈다. 게다가 이 웜은 인터넷 릴레이 채트(Internet Relay Chat)를 통해 유포될 수 있었고 몇 가지 멀티미디어 파일 형식들을 삭제해버렸다.
경고 대화상자
MS 오피스 제품 매니저인 리사 구리는 이번 패치가 지난 해 내놓았던 업데이트를 확장한 것이라고 말했다. 멜리사 바이러스에 대응하여 만들어진 이번 패치는 사용자들이 하드 디스크에 특정한 파일 형식을 저장해놓도록 요구한다. 이는 사용자들이 파일을 열 때 자신이 어떤 파일을 열려고 하는지 재차 확인토록 하기 위한 조치다.
뿐만 아니라 아웃룩 패치 버전은 다른 프로그램이 아웃룩 주소록에 접근하려 할 때마다 사용자에게 경고 대화상자를 띄운다. 또 어떤 프로그램이 사용자를 대신해서 전자메일을 발송하려고 시도할 때도 마찬가지로 경고 대화상자를 띄워준다.
이번 업데이트는 아웃룩이 스크립트를 이용할 수 없게 한 ‘제한된’ 인터넷 영역으로서 작동하도록 한다. 스크립트 불가능(scripts disabled)은 인터넷 익스플로러가 허용하는 가장 높은 보안 수준의 환경 설정이다.
전문가 반응 반신반의
보안 전문가들은 이번 패치에 대해 여러 가지 논평을 내놓았다. 컴퓨터 바이러스 미스(Computer Virus Myths) 웹사이트의 편집자 롭 로젠버거는 “MS가 아주 적절한 조치를 취하고 있다고 본다. 바이러스 백신 벤더들의 작업을 대신 도맡은 것이다. 그렇긴 해도 이러한 작업만으로 충분하다고 할 수는 없다. MS 시스템은 안전하지 않기 때문이다. 아직 손 볼 곳이 많이 남아있다”고 평했다.
보안 웹사이트 시큐리티포커스닷컴(SecurityFocus.com)의 CTO(Chief Technology Officer) 엘리아스 레비는 이번 패치의 보안기능은 쉽게 뚫릴 수 있을 것이라고 전망했다.
“이 패치는 어느 정도는 개선된 것이다. 하지만 이것으로 문제가 다 해결된 것인가? 앞으로 4개월 정도는 그렇다고 할 수 있다. 하지만 4개월 정도 후면 바이러스 제작자들이 보안망을 우회하는 방법을 찾아낼 것으로 보인다. 게다가 아직도 사용자라는 거대한 보안상의 결함은 존재하고 있으니까”
레비는 가장 큰 문제는 사용자들이 자신의 소프트웨어를 업데이트하도록 하는 일이라고 지적했다.
사용자들의 보안 의식 개선되려나?
레비는 대부분의 사람들이 자신의 시스템을 패치하려들지 않는다고 말한다. 그는 또 이 패치가 가장 많이 배치되는 곳이 기업이라고 말한다. 바이러스 감염 사고가 가장 많은 일어나는 곳이 기업이기 때문이다”고 말했다.
하지만 MS는 이번에는 가정의 개인 사용자들도 좀 더 현명해질 것이라 기대하고 있다.
구리는 “더 많은 바이러스가 침투하고 손해가 커질수록 사람들은 스스로를 보호하는데 좀 더 신경쓸 것”이라고 말했다. @
