연말을 맞아 이제 TV를 켜면 저녁마다 각종 시상식이 펼쳐질 것으로 예상되네요. 보안 업계와 언론에서도 내년도 전망을 비롯해 올해의 보안 트렌드에 대해 10대 이슈를 선정하는 기사가 많이 눈에 띕니다.

ComputerWorld에 5대 필수 보안 패치라는 기사가 있어 소개하려 합니다. 꼭 올해 나온 보안 패치 중에서 선정한 것은 아니고, 지금 시점에서 반드시 설치해야 할 가장 중요한 패치를 선정했네요.

  • 마이크로소프트의 ATL 취약점 패치 (MS09-035 등)
  • 어도비 리더 취약점 패치 (APSB09-15)
  • 마이크로소프트의 닷넷 프레임워크 취약점 패치 (MS09-061)
  • 마이크로소프트의 SMB v2 취약점 패치 (MS09-050)
  • 마이크로소프트의 서버 서비스 취약점 패치 – 일명 컨피커 패치 (MS08-067)

보안 패치가 새로 나올 때에는 그것이 얼마나 공격당할 지, 얼마나 빨리 자동화된 공격 코드가 나올 지 예측하기 어렵습니다. 지나고 보면 그것이 치명적이고 긴급했다는 걸 알게 되지요. 따라서, 패치가 나오자마자 호환성 등의 문제가 없는 것을 신속히 검증한 후에 즉시 전 직원의 PC에 강제 배포하는 것이 기업 환경에서는 최선의 방법입니다. 가정에서 쓰는 컴퓨터에는 보안 패치를 자동으로 설치하기 위해 자동업데이트를 켜 놓는 것이 최고의 방법이구요.

그 밖에도 다양한 순위가 있네요.

2009년, 가장 끝내줬던 해킹 9건

2009년, 가장 취약했던 애플리케이션 (마이크로소프트 제품이 없다는 게 의아하네요)

우리 나라에서는 7월 초순의 이른바 ‘7.7 DDoS’를 빼 놓고서는 올해의 보안 이슈를 말하기 어렵겠죠.

즐거운 크리스마스와 연말 분위기 즐기시기 바랍니다!