올해에는 작년과 마찬가지로 사용자의 의심 없이 쉽게 공격할 수 있는 인터넷익스플로러(IE) 관련 취약점과 오피스 관련 취약점이 해커들이 주 타깃이 될 것이라는 전망이 나왔다.

한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 최근 발표한 ‘2009년 보안 취약점 전망’ 자료를 통해 이 같이 밝혔다.

KISA가 전한 바에 따르면, 작년 CVE에 등록된 보안 취약점의 개수와 제로데이 취약점 개수는 전년도에 비해 큰 폭으로 떨어졌다. 이 가운데 마이크로소프트 관련 취약점을 전반적으로 살펴보면 오피스 관련 취약점은 154건으로 2007년에 비해 24건 늘었다. 반면, 제로데이 취약점은 4건으로 8건 감소했다.

이 같은 통계수치를 제시한 KISA는 인터넷익스플로러와 오피스 관련 취약점이 주요 타깃이 될 것이라고 지적했다. 특히 지난해 윈도 비스타의 점유율이 증가했음을 언급하며 이를 대상으로 하는 취약점이 점차 증가할 것이라고 강조했다.

그리고 나서 KISA는 지난해 전반적인 취약점 건수는 줄었으나 기밀성과 무결성 그리고 가용성이란 세 조건을 만족하는 취약점은 늘어났다며 “따라서 MS 및 Apple 운영체제 이용자들은 항상 최신의 보안업데이트를 유지하라”고 당부했다.

아울러 백신과 방화벽 등 부가적인 보안장비를 적극 활용할 필요가 있다며, 의심스러운 메일 및 파일을 삭제하고 신뢰할 수 있는 웹사이트만 방문하는 정보보호 실천수칙 준수가 필요하다고 전했다.

한편, KISA는 이날 자료에서 재작년 전체 취약점 258개 중 패치된 보안취약점은 130개로 약 50%를 차지한 반면, 작년에는 전체 취약점 225개 중 패치된 보안 취약점은 155개로 약 69%를 차지했다고 밝혔다. 그러면서 발견된 취약점은 줄었으나 위험도는 높아 패치건수가 증가한 걸로 판단한다고 분석했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>