최근 새롭게 발견된 보안 취약점을 겨냥한 제로데이 공격이 잇따르는 가운데, 마이크로소프트가 이를 막을 9월 보안 업데이트를 내놨다.

한국인터넷진흥원(KISA)이 적용을 권고한 이번 9월 보안 업데이트는 PC방에서 주로 쓰는 윈도우 7을 비롯해 8.1, 10, 서버용 윈도우 등에서 특수하게 제작된 악성 프로그램이 시스템에 침투해 원격코드 실행을 허용하는 문제를 수정하는 패치다.

긴급(Critical) 9종, 중요(Important) 3종 총 12종으로 구성된 이번 업데이트는 윈도우 운영체제 외에도 ‘인터넷 익스플로러’와 ‘엣지(Edge)’ 웹 브라우저의 보안 취약점을 수정했으며 랜섬웨어 배포 창구로 활용되는 어도비 플래시 플레이어에서 발견된 새로운 취약점 개선도 포함했다.

IT 인프라의 발달에 맞춰 늘어나는 각종 사이버 공격은 시간이 지날수록 점점 더 교묘해지는 추세다. 지난 5월에는 컴퓨터를 켜기만 해도 감염되는 워너크라이가 유행한 데 이어, 최근에는 웹서핑만으로도 감염되는 랜섬웨어까지 등장해 PC방을 위협하고 있다.

이들 변종 악성코드는 미처 패치가 이뤄지지 않은 제로데이 취약점을 유입 경로로 이용하고 있기에 이를 막아줄 보안 업데이트의 적용은 매우 시급한 사안이다. 특히 PC방은 항상 외부 네트워크와 연결돼 사이버 공격에 노출되기 쉬운 만큼 윈도우 보안 업데이트의 중요성은 매우 크다고 할 수 있다.

따라서 PC방은 새롭게 배포되는 보안 업데이트는 즉시 적용하고 긴급 보안패치 소식에도 주목해야 한다. 또 중요한 자료는 수시로 백업해 만에 하나 있을 악성코드로 인한 피해를 최소화할 수 있도록 대비해야 한다.