| 자바 취약점 이용한 공격용 툴킷 급증 | 2011.04.06 | ||
다중 플랫폼 기술인 자바, 공격자들의 좋은 먹잇감
[보안뉴스 호애진] 자바 시스템의 취약점을 이용한 공격용 툴킷이 크게 증가한 것으로 나타났다. 6일 시만텍이 발표한 ‘인터넷 보안 위협 보고서’에 따르면 지난해 전체 브라우저 플러그인에 영향을 미친 취약점 가운데 17%가 자바 시스템과 관련된 것으로 집계됐다. 공격용 툴킷은 네트워크로 연결된 컴퓨터를 공격하기 위해 초보자나 전문가 모두 사용할 수 있는 소프트웨어 프로그램으로 여러 사이버 공격에 광범위하게 사용되고 있다. 보고서에 따르면 가장 인기있는 공격용 툴킷은 자바 시스템의 취약점을 이용한 툴킷이다. 이는 자바가 다양한 웹 브라우저에서 구동되는 다중 플랫폼 기술이기 때문이다.
자바가 현존하는 거의 모든 웹 브라우저와 운영체계에서 구동하는 거의 유일한 애플리케이션이라는 것을 감안할 때 향후 자바는 공격자들에게 매력적인 표적이 될 것으로 보고서는 전망하고 있다. 웹 기반 공격으로는 피닉스(Pheonix) 툴킷이 가장 많이 사용된 것으로 나타났다. 피닉스 툴킷은 다른 많은 툴킷과 마찬가지로 자바 취약점을 이용한다.
윤광택 시만텍 이사는 “지난해 자바 기술을 이용한 웹 기반 공격 시도는 6번째로 많았다”면서 “시만텍이 탐지한 웹 기반 위협 활동의 3분의 2는 공격용 툴킷에 의한 것으로 웹 기반 위협 급증의 주요 요인으로 분석됐다”고 밝혔다. 한편 시만텍 ‘인터넷 보안 위협 보고서’는 매년 정기적으로 발표되는 인터넷 위협 동향 보고서로 전세계 200여개 국가, 24만여개의 센서로부터 수집된 데이터와 4만개 이상의 취약점 데이터베이스를 기반으로 작성된다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
