러시아 보안 업체 Kaspersky Lab에서 제공하는 Kaspersky Internet Security 2015 한글판 버전의 "취약점 검사" 기능에 대해 살펴보도록 하겠습니다.
취약점(Exploit) 검사 기능을 제품에 포함시킨 이유는 사용자 PC에 보안에 취약한 소프트웨어가 설치된 상태로 악성 웹 사이트 방문, 악의적으로 조작된 파일을 오픈하는 과정에서 자동으로 악성코드 감염이 이루어질 수 있습니다.
이로 인하여 마이크로소프트(Microsoft)는 매달 정기적으로 Windows Update 기능을 통해 보안 패치를 제공하고 있으며, 악성코드 유포와 잘 악용되는 유명 소프트웨어(※ Adobe Flash Player, Oracle Java, 한컴오피스 등) 역시 (비)정기적으로 업데이트 버전이 공개되고 있습니다.
1. 취약점 검사 방법과 결과
"도구 → 취약점 검사" 메뉴를 통해 접근할 수 있으며, 사용자 PC에 설치된 Windows 운영 체제와 각종 애플리케이션을 점검하여 보안에 취약한 부분을 빠르게 확인할 수 있는 기능입니다.
취약점 검사에 소요되는 시간은 PC에 설치된 애플리케이션 수에 따라 달라질 수 있으며 대략 5분 이내에 검사가 완료될 것으로 보입니다.
검사가 완료된 후에는 화면 하단 영역에 "○개의 취약한 애플리케이션, ○개의 취약점이 운영 체제에 있음"이라는 문구를 통해 검사 결과를 표시하며, 일반적으로 보안 업데이트를 꾸준하게 설치된 PC 환경에서는 취약한 애플리케이션은 발견되지 않는 것이 정상일 것입니다.
2. 취약점이 있는 애플리케이션
- Adobe Reader / Adobe Acrobat
- Wireshark
- Adobe AIR
- Google Chrome
- Oracle Java
다수의 보안 취약점이 존재하는 애플리케이션이 설치된 PC 환경에서 취약점 검사를 통해 확인해보면 위와 같이 보안 패치가 제대로 이루어지지 않은 애플리케이션 이름과 파일 경로를 자세하게 표시하고 있습니다.
■ 부정확한 애플리케이션 취약점 검사
하지만 보안 취약점이 존재하는 Adobe Flash Player, Microsoft Silverlight, MS Office 등의 제품에 대해서는 결과에 반영되지 않는 문제점을 쉽게 확인할 수 있다는 점에서 검사 결과의 신뢰성을 잃고 있습니다.
■ 한국 환경에 맞지 않은 검사 보고서
또한 취약점 검사를 통해 문제가 되는 애플리케이션에 대한 자세한 정보를 확인해보면 Kaspersky 보안 업체에서 제공하는 SecureList 웹 사이트로 연결되어 관련 취약점에 대해 영어로 소개하고 있습니다.
이로 인하여 관련 지식이 전무한 일반 사용자의 경우 최신 버전을 바로 제공받을 수 없는 문제로 취약점 문제를 쉽게 해결할 수 없습니다.
3. 취약점이 있는 애플리케이션 제외 규칙 추가 방법
취약점 검사를 통해 문제가 되는 애플리케이션 중에서 사용자 판단에 따라 검사 제외 처리를 하기 위해서는 "제외 규칙에 추가" 버튼을 클릭하여 "새 제외 규칙 추가" 항목에서 등록하면 됩니다.
해당 제외 규칙에서는 제외 처리할 파일(폴더) 또는 개체(진단명)을 기준으로 제외 처리할 수 있으며, 특정 보호 구성 요소에서만 제외 처리를 할 수 있습니다.
모든 제외 규칙을 설정한 후에는 "규칙 상태 → 활성"에 체크한 후 추가하시면 다음 취약점 검사부터 해당 애플리케이션의 취약점은 검사 제외 처리됩니다.
최종적으로 제외 처리된 부분을 확인하기 위해서는 "설정 → 추가 → 탐지할 보안위협 및 제외 → 보안위협 및 제외 규칙 설정 → 제외 규칙 구성" 메뉴를 통해 확인할 수 있습니다.
4. 운영 체제의 취약점
매월 정기적으로 제공되는 Windows Update 기능을 통한 MS Windows, Internet Explorer 제품에 대한 보안 패치가 정상적으로 적용되지 않은 환경에서 취약점 검사 결과는 소프트웨어적인 부분이 아닌 설정값에 대한 부분만 언급하고 있을 정도로 부실합니다.
취약점 검사 결과에서 표시되는 항목 중 수정이 필요한 부분은 하단의 "처리" 버튼을 클릭하면 자동 수정이 이루어지며, 수정으로 인해 문제가 발생할 경우에는 "수정 롤백" 버튼을 통해 이전 상태로 복구할 수 있습니다.
또한 각 항목에 대해 "자세히" 버튼을 클릭할 경우 Kaspersky 보안 업체에서 제공하는 영문으로 작성된 웹 페이지로 연결되지만 국내 일반 사용자에게는 큰 도움이 될지는 의문입니다.
결론적으로 Kaspersky Internet Security 2015 보안 제품에서 제공하는 취약점 검사는 매우 핵심적인 애플리케이션에 대한 취약점 검사를 제대로 점검하지 못하는 문제가 있으며, 검사 결과를 기반으로 사용자가 제대로 취약점 문제를 해결할 수 있을지는 의문이 듭니다.
☞ Kaspersky Internet Security 2015 : 제품 설치와 기본 구성 (2014.12.13)
☞ Kaspersky Internet Security 2015 : 애플리케이션 동작 (2014.12.15)
☞ Kaspersky Internet Security 2015 : 애플리케이션 제어 (2014.12.18)
☞ Kaspersky Internet Security 2015 : 애플리케이션 제어 설정 (2014.12.19)