MS 제품을 쓰는 한「바이러스를 피할 수 없다!」

님다(MS의 IIS와 그밖의 소프트웨어를 공격하는 여러 가지 웜중 가장 최근의 것) 웜의 등장으로인해 웹애플리케이션 사업자들은 웜에 비교적 덜 취약한 웹서버 제품들도 조사해야 한다고, 가트너가 밝혔다.

님다 웜은 이메일과, 파일 공유, 웹사이트 다운로드 등의 경로를 통해 유포된다.

롤업 웜으로서 님다 웜 바이러스 번들은 MS의 IIS와 익스플로러 브라우저, 윈도우 2000과 XP같은 운영체제에 내장된 IIS와 IE 등을 이용하는 것으로 알려졌다. 님다 웜을 막기 위해서 MS는 여러 가지 패치들과 서비스팩을 IE나 아웃룩 익스프레스 이메일 클라이언트, IIS 웹서버를 구동하는 거의 모든 PC와 서버에 설치할 것을 권장하고 있다.

예전에 코드레드 웜이 나타났을 때는, IIS 웹서버를 구동하는 많은 서버들과 PC들은 인트라넷상의 사설 웹서버로서 구동될 수도 있기 때문에 IIS 웹서버의 프로세스가 명확하지 않았다. 그러나 이러한 PC나 서버들은 여전히 인터넷에 노출돼 있다(그렇기 때문에 여러 웜 바이러스에 취약하다).

코드레드 역시 IIS 웹서버를 공격하는 것이 얼마나 쉬운 일인지를 보여주었다. 따라서 IIS 웹서버가 노출된 인터넷을 안전하게 사용하는 것은 많은 비용이 든다. MS IIS 웹서버 소프트웨어를 사용하는 기업들은 거의 매주 MS에서 제공하는 보안 패치를 업데이트해야 한다.

그러나 님다는 IIS를 사용하는 데는 매우 큰 위험을 따른다는 사실과 MS의 잦은 보안 패치를 계속해서 패치하는데 어려움이 있다는 사실을 다시 한 번 확인시켜줬다.

가트너는 코드레드와 님다 등에 타격을 받은 기업들은 아이플래닛과 아파치와 같은 다른 벤더의 웹서버 소프트웨어 애플리케이션으로 전환하는 것을 포함해 IIS를 대체할 수 있는 방법을 연구해볼 것을 추천한다.

이러한 웹서버(IIS를 구동하는 MS의 웹서버 이외의 대안적인 서버)들에게는 몇 가지 보안 패치가 필요하지만, IIS보다 훨씬 더 나은 보안 기록을 갖고 있으며 수많은 바이러스와 웜 제작자들의 실제 공격 목표에서 벗어날 수 있다.

가트너는 MS가 완벽하게 공개적으로 검증된 IIS의 수정판을 내놓을 때까지 바이러스와 웜이 IIS를 계속 공격할 것이라고 우려한다. 모든 소프트웨어 제품이 갖고 있는 보안상의 취약점이 밝혀져서 수정된 이후에는 충분한 운영상 검증을 통해 이를 보증할 수 있어야만 한다.

이러한 움직임은 IIS를 사용할 필요가 있늘 모든 MS의 닷넷 웹서비스를 포함해야 할 것이다. 가트너는 수정판이 2002년말 이전에는 나오지 않을 것으로 생각하고 있다.


John Pescatore (ZDNet Korea 제공)