sp2에 대한 관심이 많은 떄 아직 배포가 많이 되고 있지 않는 과정중에 사건이 한번 터질 것을 예기하는 기사네요. sp2가 컴을 잘 모르는 초보자로 하여금 개인의 pc를 지키는 가장 기본적인 방어시스템임은 분명한 듯 싶습니다.

sp2의 개인화에 대한 많은 고민들이 국내의 소프트웨어 개발회사에게도 많은 영향을 미쳤으면 합니다.

MS의 뒷따르는 노림수가 그 무엇이되었던간에 말이죠.


----------------- 이하 원문-----------------------------------------------------------
'악성코드에 대한 철옹성''을 기치로 한 마이크로소프트(MS)의 서비스팩2(SP2)도 웜의 교묘한 공격 앞에서는 별 수 없는 것일까. SP2에 포함된 방화벽이나 보안센터 기능을 마비시키는 웜이 속속 등장하고 있다.

14일 안철수연구소가 10월 한중일 웜바이러스 동향을 집계한 보고서에 따르면 SP2를 공격하는 백쯔웜이 한달 간 8가지나 발견됐다. 이밖에 베이글웜의 변종과 자피웜 등 역시 SP2의 보안기능에 도전하고 있다.

SP2가 기존 윈도우 버전과 다른 점은 윈도우를 공격하는 많은 악성코드에 대항해 보안센터를 강화했다는 점이다.

SP2는 강력한 방화벽 기능이 자동으로 실행되도록 해 외부로 통하는 모든 포트를 원천 차단한다. 내부와 외부의 연결을 요청하는 응용프로그램이 있을 때에만 사용자에게 경고메시지를 보내 선택적으로 차단할 수 있게 한다.

또 사용자의 PC가 웜의 공격을 막아주는 백신 소프트웨어를 설치하고 있는지, 최신 버전이 업데이트되어 있는지를 알려주기도 한다.

하지만 최근 발견된 웜들은 시스템에 침투한 후 윈도 명령어를 조작해 SP2의 방화벽과 외부의 응용프로그램에 대한 경고 기능을 마비시킨다.

물론 이 악성코드들은 사용자가 e-메일이나 P2P를 이용해 다운로드하고 실행시킬 때만 활성화되지만, SP2도 웜의 공격으로부터 완벽하게 자유롭지는 못할 것이라는 우려가 현실화된 것이다.

안철수연구소는 "SP2가 방화벽을 운영체제에 포함시키고 있기때문에 예전보다 보안이 강화되기는 했으나 이를 공격하는 악성코드의 출현은 미리 예견돼 온 것"이라며 "베이글웜, 백쯔웜, 자피웜 등이 이용하는 방법 이외에도 윈도우가 제공하는 서비스 관련 명령줄 프로그램을 이용해 보안센터 기능을 쉽게 무력화시킬 수 있다"고 말했다.

때문에 향후 SP2를 더 많은 사용자가 선택하면 그만큼 방화벽과 보안기능을 무력화하려는 악성코드가 더욱 늘어날 전망이라는 것이다.

안철수연구소는 "보안기능이 있으면 이를 해제하려는 크래커(Cracker)가 있게 마련이고, MS가 인정했듯이 SP2가 모든 것을 안전하게 챙겨주지는 못한다"며 "바이러스로부터 PC를 지키기 위해선 어느 하나에만 일방적으로 의지할 수 없는 상황"이라고 말했다.