컴퓨터 시스템은 숨가쁘게 발전합니다. 웹 브라우저, 운영 체제, 데이터베이스 등 소프트웨어의 새로운 버전이 끊임없이 출시되고 있습니다. 이러한 업그레이드는 더 나은 기능뿐만 아니라 더욱 강화된 보안 기능까지 제공합니다. 하지만 이러한 업그레이드에는 상당한 추가 비용이 발생하는 경우가 많습니다. 이전 버전에 막대한 투자를 한 기업들은 현재 소프트웨어에 대한 적정한 투자 수익률(ROI)을 확보하기 전까지는 추가 투자를 꺼립니다. 일리가 있는 주장이지만, 기업들은 기존 소프트웨어의 취약점으로 인한 시스템 침해와 관련된 비용을 간과하는 경우가 많습니다. 데이터 손실이나 손상, 데이터 도난, 또는 시스템 접근 차단은 시스템 업그레이드 비용보다 훨씬 더 큰 금전적 손실을 초래할 수 있습니다.
왜 위험이 있나요?
컴퓨터 시스템에는 일반적으로 보호되는 많은 데이터 게이트웨이가 있습니다. 그러나 악성 코드가 기존 보안 게이트웨이를 우회하는 일련의 단계를 거쳐 맬웨어를 유포하도록 작성될 수 있습니다. 이러한 취약점은 지속적으로 식별되며, 모든 우회 경로는 소프트웨어 패치를 통해 패치됩니다. 지원되지 않는 소프트웨어의 경우, 새롭게 발견된 취약점을 보완하는 패치가 배포되지 않습니다. 동시에 사이버 범죄자들은 최근 발견된 이러한 취약점을 악용하기 위해 끊임없이 노력하고 있습니다. 업데이트된 패치로 보호되지 않으면, 지원되지 않는 시스템 사용자는 사이버 공격의 표적이 됩니다. 이러한 사례의 두 가지 매우 흔한 사례를 살펴보겠습니다.
운영 체제(O/S)는 네트워크, 디스크, 모니터, 메모리, 프로세서 등 컴퓨터의 모든 구성 요소와 상호 작용합니다. 컴퓨터의 모든 구성 요소를 조정하여 사용하기 쉽게 만듭니다. 이처럼 다양한 요소가 작용하기 때문에 악성 코드를 삽입하거나 시스템에 접근하는 데 사용될 수 있는 경로(예: 모니터링되지 않는 일부 포트)가 존재합니다. 운영 체제 공급업체는 이러한 경로를 차단하는 패치를 배포합니다. 그러나 패치가 배포되지 않으면 운영 체제에서 발견된 새로운 경로는 해커가 컴퓨터 거의 전체를 공격할 수 있도록 허용됩니다. (예: Windows XP용 패치는 더 이상 배포되지 않습니다.)
웹 브라우저는 사용자의 온라인 활동에 대한 많은 정보를 저장합니다. 또한 일부 웹 스크립트가 프로그램 기능을 수행하기 위해 컴퓨터 리소스에 접근하도록 허용합니다. 브라우저에서 실행되는 악성 스크립트는 컴퓨터 리소스(메모리, 프로세서, 카메라 등)에 접근하여 심각한 피해를 입힐 수 있습니다. 이는 일반적으로 지원되지 않는 구형 브라우저(예: 이전 버전의 Internet Explorer)에서 발생합니다. 거의 모든 다른 소프트웨어도 마찬가지입니다. 소프트웨어가 오래될수록 해킹에 더 취약해집니다.
어떤 종류의 위험이 있나요?
오래되고 지원되지 않는 소프트웨어를 사용하면 다양한 위험이 발생할 수 있습니다. 몇 가지 위험은 다음과 같습니다.
1. Ransomware 공격: 랜섬웨어는 해커에게 몸값을 지불하지 않으면 사용자가 시스템을 사용할 수 없도록 하는 악성코드입니다. 이 악성코드는 일반적으로 브라우저를 통해 접속한 악성 웹사이트나 손상된 네트워크 연결을 통해 침투합니다. 최신 백신과 방화벽은 이러한 악성코드를 대부분 차단할 수 있지만, 일부 OS 취약점은 운영 체제 접근 제한으로 인해 보안 시스템으로 보호할 수 없습니다.
2. 오래되고 비효율적인 암호화 기술: 다른 소프트웨어와 마찬가지로 보안 기술 또한 발전하고 있습니다. 데이터 안전을 보장하기 위해 더욱 새롭고 복잡한 암호화 시스템이 구현되고 있습니다. 하지만 컴퓨팅 시스템은 새로운 암호화 기술을 지원할 수 있어야 합니다. 구형 시스템은 최신 암호화 기술을 지원하고 실행할 수 있는 구성 요소가 없는 경우가 많아 사이버 공격에 대한 취약성이 더욱 커집니다.
3. 최신 보안 기능의 손실: 랜섬웨어, 악성코드, DDoS 공격 또는 피싱 이메일은 구형 운영 체제에 대한 가장 최근의 위협이며, 다른 소프트웨어는 이러한 공격을 식별하고 처리하도록 설계되지 않았습니다. 예를 들어, 구형 이메일 소프트웨어는 일반 이메일, 스팸, 피싱 이메일을 구분하지 못하여 시스템을 해커의 손쉬운 표적이 되게 합니다. 봇넷은 구형 시스템이 이러한 새로운 위협으로부터 보호할 수 없다는 또 다른 예입니다. 봇넷은 해킹된 컴퓨터 네트워크로, 해킹된 컴퓨터 사용자도 모르게 제3의 피해자에게 DDoS 공격을 가하는 데 사용됩니다. 최신 운영 체제는 기존 운영 체제보다 훨씬 세부적인 수준에서 트래픽을 모니터링하고 제어하는 기능을 내장하여 봇넷 공격을 차단합니다.
4. 사업 중단: 공격이 성공하면 최소한 IT 시스템 속도가 느려지거나, 아예 중단될 수도 있습니다. 컴퓨터 시스템 중단은 어떤 산업이든 심각한 혼란을 초래할 수 있습니다. 운영 중단과 더불어 데이터 손실 및 도난은 심각한 법적 책임과 장기적인 사업적 손실을 초래할 수 있습니다.
지원되지 않는 버전과 오래된 소프트웨어를 사용할 경우 이러한 위험이 순식간에 현실이 될 수 있으며, 그 결과는 기업에 치명적일 수 있다는 것은 자명한 사실입니다. 따라서 조직은 최신 소프트웨어 버전을 사용하고 최신 패치로 업데이트하여 시스템과 네트워크의 취약성을 최소화해야 합니다. 기존 소프트웨어를 업데이트하거나 최신 버전에 투자하는 작은 노력만으로도 데이터 보안을 크게 강화할 수 있습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
