카스퍼스키랩 ‘소프트웨어 취약점 위험도 평가’ 분석 리포트 발표

지난해 악용한 전체 취약점 수는 약 800개 이상

[보안뉴스 김태형] 대부분의 PC 사용자는 취약점을 가진 소프트웨어를 업그레이드하지 않아 위협에 노출되고 있는 것으로 나타났다.

보안 및 위협 관리 솔루션 전문 기업 카스퍼스키랩(www.kaspersky.co.kr)에서 자사의 클라우드 시스템인 카스퍼스키 시큐리티 네트워크(KSN)의 2012년 전체 자료를 분석해 취약점이 있는 구 버전의 오라클 자바와 어도비 플래시 등의 이용 실태에 대한 ‘소프트웨어 취약점 위험도 평가’ 분석 리포트를 발표했다.

가장 위험한 취약점을 소개하고 최신 버전이 출시되었을 때 얼마나 이용자들이 업데이트에 적극적으로 임하는지를 평가했다. 이번 분석을 통해 널리 사용되는 애플리케이션의 구 버전이 수 개월에서 수 년 동안 상당한 수의 PC에 남아 있다는 충격적인 결과를 보여주었다.

소프트웨어 취약점은 사용자와 기업 모두에게 분명한 보안 위협이다. 중요 산업 시스템을 파괴하고 사업 영역에서 사이버 스파이 활동을 수행하며 개인 정보를 훔치기 위한 도구로 사용된다.

이번 리포트에서는 소프트웨어 취약점으로 인한 실제 보안 위협을 이해하고 중요 보안 취약점을 수정한 버전이 출시되었을 때의 이용자의 행동을 평가하는 것이었다. 가장 위험한 취약점만을 초점으로 분석했음에도 불구하고 2012년에 사이버 범죄자들이 악용한 전체 취약점 수는 약 800개 이상이었다.

일부 취약점은 일반 사용자의 PC에서는 거의 발견되지 않았지만 타깃 공격의 중간 경유지로 사용될 수 있는 것이다.

카스퍼스키 랩의 취약점 분석 전문가인 비야크시스로프는 “비-효율적인 업데이트 방식으로 인해 취약점을 가진 Java, Adobe Flash, Adobe Reader를 수 백만의 사용자들이 여전히 사용하고 있었으며 이는 보다 적극적으로 업데이트해야 한다는 것을 보여줬다”면서 “널리 사용되는 소프트웨어의 보안 취약점은 타깃 공격에 대한 경유지로 악용될 수 있기 때문에 특히 기업에서는 이 업데이트 문제를 매우 심각하게 받아들이고 대응해야 한다”라고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>