• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

올해 상반기 글로벌 보안 위협 기록적으로 증가!! 2010.08.26

IBM X-Force 보고서, “전년 동기대비 취약점 노출 건 36% 상승”


[보안뉴스 김정완] 올해 상반기 글로벌 보안 위협이 기록적으로 증가한 것으로 나타났다. 특히 전년 동기대비 취약점 노출 건은 무려 36%나 상승했다.


이는 IBM이 26일 발표한 ‘IBM X-Force 2010 상반기 동향 및 리스크 보고서(X-Force 2010 Mid-Year Trend and Risk Report)’에 따른 것.


X-Force 연구개발팀은 2010년 상반기에 4,396건에 달하는 새로운 취약점을 발견했다고 이 보고서를 통해 밝혔으며, 이는 전년 동기 대비 36% 증가한 수치다. 한편 신규 취약점의 약 55%가 반기 말까지 해당 벤더로부터 패치를 제공받지 못한 것으로 나타났다.


이번 보고서에 따르면, 전체 취약점 노출 건 중 웹 애플리케이션 취약점이 과반수 이상을 차지하며 가장 위협받고 있는 것으로 나타났다. 또한 자바스크립트와 PDF 파일을 이용한 공격이 증가했으며, 클라우드 컴퓨팅과 가상화가 향후 기업 보안의 핵심 사안으로 떠올랐다.


◇ 웹 애플리케이션 취약점 비중 전체 중 55%로 최다

웹 애플리케이션 취약점이 꾸준히 증가하며 전체 노출의 55%를 차지했다. 그러나 이 수치는 주문개발 웹 애플리케이션은 제외한 것으로 전체 취약점의 일부에 해당될 것으로 보인다.


◇ 자바스크립트 관련 공격 빈도와 복잡성 증가

기존의 보안 도구로는 검출되지 않는 위장 수단을 이용한 네트워크에 침투가 늘어나고 있다. IBM은 2010년 상반기에 판독이 어려운 공격이 전년 동기대비 52% 증가했다고 밝혔으며, 자바스크립트 난독화가 대표적이다.


◇ 새로운 방식의 PDF 악용 급증

2009년 상반기, X-Force 보고서에서 PDF 악용 사례가 밝혀진 이후 꾸준히 증가하고 있다. 특히 지난 4월 발생한 PDF 공격으로 4월 한달 동안 상반기 평균보다 무려 37% 높은 사건 발생률을 보였다.


◇ 피싱 공격 급감에도 불구...금융 기관이 최대 표적

지난 2009년 절정을 이뤘던 피싱 공격은 2010년 상반기에 약 82% 감소했다. 급격한 피싱 공격 감소에도 불구하고, 금융기관이 약 49%를 차지해 피싱 공격의 최대 표적으로 나타났으며, 신용카드, 정부기관, 온라인지불기관과 옥션이 뒤를 이었다.


이에 IBM 보안솔루션을 총괄하는 스티브 로빈슨(Steve Robinson) 사장은 “이번 X-Force 보고서에 따르면 전체적인 보안 위협은 증가추세지만, 업계에서는 새롭게 보고되는 취약점에 촉각을 곤두세우고 있었다”며 “리스크 관리와 자사 IT 인프라의 보안을 확보하는데 유용한 보안 솔루션에 대한 고객의 관심이 높아지고 있음을 보여준다”고 말했다.


이와 함께, X-Force 연구개발 팀은 향후 보안의 핵심사안으로 클라우드 컴퓨팅과 가상화에 주목했다.


클라우드 컴퓨팅을 도입하려는 기업에게 보안문제가 아직 장애물로 남아있다는 것. 이에 IBM은 기업이 클라우드로 전환 시 서비스 사업자를 검토하기 전에 클라우드에 호스팅하고자 하는 워크로드 보안 요구사항을 먼저 검토할 것을 권고하고 있다.


또한 가상화 측면에서, 기업에서 CPU 성능을 활용하기 위해 워크로드를 가상 서버 인프라스트럭처로 이동시키면서, 동일한 하드웨어 상에 보안 요구사항이 상이한 워크로드를 공유하는 문제가 논란이 되고 있다. X-Force 보고서에서는 서버급 가상화 시스템에 영향을 주는 취약점의 35%가 하이퍼바이저에도 영향을 주는 것으로 나타났다. 즉 하나의 가상 시스템을 제어할 수 있는 공격자가 동일 머신상의 다른 시스템도 조작할 수 있다는 것이다.


아울러 2010년 상반기 X-Force 보고서에 관한 더 상세한 내용은 홈페이지(www-935.ibm.com/services/us/iss/xforce/)를 참조하면 된다.


한편 이 보고서는 업계에서 가장 포괄적인 취약점을 분석해 고객이 대비할 수 있도록 IBM 보안 연구조직인 X-Force팀에서 발행하고 있다. IBM X-Force팀은 1997년부터 5만 건 이상의 취약점 노출 사례를 분석, 연구하고 있다. IBM 보안솔루션에는 신원, 데이터와 정보, 애플리케이션과 프로세스, 네트워크, 서버, 물리적 인프라스트럭처 등 다양한 IT 및 기업 보안 리스크를 다루는 광범위한 하드웨어, 소프트웨어, 전문적인 매니지드 서비스 오퍼링 포트폴리오가 포함된다. IBM 보안솔루션은 고객이 가장 안전한 인프라 플랫폼 상에서 비즈니스를 혁신하고 운영할 수 있도록 지원한다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>