[디지털투데이 석대건 기자] 인터넷 연결만으로도 악성코드에 감염되는 공격 형태인 ‘드라이브 바이 다운로드(Drive By Download, 이하 DBD)’가 새로운 위협으로 떠오르고 있다. 

한국MS는 ‘보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)’를 발표하며 사이버 위협 트렌드를 22일 소개했다. 

해당 보고서는 2018년 1~12월 기간 MS cloud를 통해 수집된 위협 정보를 바탕으로 분석됐다. 분석 대상은 약 100여 개 국가에서 매일 6조 5천 개의 보안 데이터다.

패치 안 하면, 구멍 뚫린 배로 바다 나가는 셈

한국MS가 새로운 사이버 위협으로 지목한 DBD 공격은 최신 OS로 업데이트하지 않고 있는 사용자 PC가 공격 대상이다. 

이는 정기적으로 최신 보안 패치를 하지 않는 사용자의 부주의를 파고든 것으로, 비유하자면 구멍이 뚫린 배로 바다로 나가는 셈이다.

김귀련 MS 고객지원부 보안 프로그램 관리자 부장은 DBD 공격에 대해 “사용자가 별도의 클릭이나 다운로드를 하지 않고도 악성코드에 감염된다”고 설명했다.

전 세계적으로 가장 DBD 공격에 취약한 시에라리온의 경우, 1000개 웹사이트 중 18.63개가 DBD 공격에 노출돼 있다. 언패치 사용자는 해당 사이트에 방문만 해도 악성코드에 감염된다. MS는 검색 엔진인 빙(Bing)으로 수집된 해시정보 비교해 웹사이트의 DBD 공격 노출 여부는 찾아냈다.

아직 국내 웹사이트는 1000개당 0.02개 수준으로 양호하나, 점점 증가할 것으로 분석된다. 가장 큰 위협은 윈도7의 보안 업데이트 지원 종료다. MS는 2020년 1월 14일을 기점으로, 2011년 출시된 윈도7 서비스팩1의 모든 공식 업데이트 지원을 끝낼 예정이다.

물론 윈도7을 계속 사용은 할 수 있지만, 보안 및 버그 패치가 적용되지 않기 때문에 보안에 취약해질 수 있다. DBD 공격에도 그대로 노출되는 것. 윈도7 OS 사용자는 여전히 국내PC 30%를 상회한다.

김귀련 부장은 “무엇보다 최신OS를 유지하는 게 가장 중요하다”며, “윈도10에서부터는 보안 업데이트는 사용자가 진행 여부를 선택할 수 없이 강제 적용된다”고 말했다.

한편, 한국MS는 DBD공격 외에도 증가하는 랜섬웨어 및 크팁토 해킹, 정교해지는 피싱 공격과 공급망 공격 등을 주요 사이버 위협으로 꼽았다.