제2의 플래시로 불리기 시작한 크롬 브라우저, 구글의 설명에 따르면

요약 : 구글이 최근 폭증하고 있는 크롬 제로데이 취약점에 대해 발표했다고 보안 매체 시큐리티위크가 보도했다. 구글은 구글이 자사 제품과 서비스에 대한 취약점을 투명하게 공개하기 시작한 때부터 제로데이 취약점 공격이 늘어났으며, 어도비 플래시가 더 이상 개발되지도, 사용되지도 않기 때문에 공격자들이 크롬을 노리기 시작하면서 제로데이 공격이 활성화되고 있다고 이유를 댔다. 실제로 투명한 공개 이전에는 크롬에서 제로데이 공격이 발표되지 않았었고, 크롬은 ‘제2의 플래시’라는 오명을 가지고 있기도 하다.


배경 : 크롬에서는 얼마나 자주 제로데이 공격이 발생했을까? 2019년에는 2건, 2020년에는 8건, 2021년에는 14건이다. 2019년 전에는 기록된 건수가 0이지만, 이는 투명하게 발표하기 전이라 그렇고, 실제 제로데이 공격이 하나도 일어나지 않았다는 뜻은 아니다.

말말말 : “취약점의 개수도 중요한 지표가 되긴 하지만, 그것만으로 보안 리스크를 전부 평가할 수는 없다고 봅니다. 소프트웨어가 어떤 식으로 구성되어 있고, 취약점 발생 시 어떻게 대응하는지 역시 중요하게 고려해야 합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>