사용자, 최신 보안 패치 모두 적용해야

[보안뉴스 호애진] 지난 수년 간 자바(Java)는 사용자들에게 있어 사실상 피할 수 없는 선택이 돼 왔고 현재 전 세계 수천만 대의 컴퓨터에 설치돼 있다.

하지만 이들 중 다수가 공격에 취약한 버전의 자바이고 이러한 사실은 공격자들의 이목을 끌게 됐다. 이에 자바는 공격자들이 선호하는 공격 타깃의 하나가 된 것이다.

실제로 마이크로소프트(MS)의 최근 보고서에 따르면 자바에 대한 취약점 공격은 2011년 상반기 동안 가장 크게 증가했으며 공격자들은 몇 개월에서 몇 년 전에 발생한 버그를 악용해 공격을 한 것으로 나타났다.

특정 자바 버그에 대한 취약점 공격 도구를 개발하기 위해 또는 구매하거나 훔치기 위해 시간과 노력을 기울여 온 공격자들은 이에 대한 효과가 있는 한 자바를 타깃으로 한 공격을 지속적으로 감행할 것으로 조사 결과 밝혀졌다.

문제는 공격자들이 취약한 버전의 자바가 설치된 PC를 찾는 것이 어렵지 않다는 점이다. 지난 수년간 자바가 잦은 공격의 대상이 돼 왔음에도 불구하고 사용자들은 보안 패치를 설치하는 데 소홀하기 때문이다.

마이크로소프트보안 인텔리전스 리포트(Microsoft Security Intelligence Report)에 따르면 2011년 상반기 중 가장 흔히 발견된 취약점 공격 형태는 Oracle(이전의 Sun Microsystems) JRE(Java Runtime Environment), JVM(Java Virtual Machine), JDK(Java Development Kit)의 일부인 Java SE 등을 타깃으로 한 것이다.

2010년 제3분기부터 2011년 제2분기에 이르는 기간 동안 각 분기별로 관측된 취약점 공격 중 하나는 자바이고 각 분기 당 평균 690만 건의 공격 시도가 탐지됐다.

2011년 상반기에 가장 흔히 이뤄진 취약점 공격 형태는 2010년 3월에 발견돼 몇 주 안에 패치가 이뤄진 JRE의 결함을 대상으로 한 것이다. MS 보고서에 따르면 이 결함(CVE-2010-0840)에 대한 공격 시도 횟수는 올해 상반기에 10배 증가한 것으로 나타났다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>