국제정보보안센터, 올해 30여개의 신규 보안 취약점 발견 및 조치

[보안뉴스 김태형] 올해 국제정보보안센터(i2Sec:부산·대구)에서 발견한 30여개의 신규 보안취약점 중에서 가장 많은 취약점은 XSS 취약점으로 나타났다. 

국제정보보안센터는 2013년 한해 동안 30여개의 신규 보안취약점을 발견했고 해당 사이트에 보안조치를 취하도록 권고했다고 밝혔다. 

국제정보보안센터 임직원 및 수강생들을 통해 발견된 이들 취약점들은 XSS, CSRF, 파일 업로드(File Upload), 파일 다운로드(File Download), URL 리다이렉션(Redirection), ActiveX를 통한 원격코드 실행 등이 대부분이었으며 일부는 본지를 통해 보도된 바 있다.

그 대상을 보면 워드프레스, 그누보드 등 널리 알려진 공개 애플리케이션에서부터 구글, 네이버, 다음 등의 대형 포털사이트에 이르기까지 다양하다.

특히, 발견된 취약점들은 ‘XSS, URL 리다이렉션, 파일 업로드’ 순으로 비율이 높게 나타났다. 해당 취약점들이 악용됐을 경우 개인·기업에 심각한 피해를 초래할 수도 있었지만 현재는 모두 보안조치가 취해진 상태이다.

이곳 수강생들은 사이버수사대 및 보안업체 등 다양한 분야로 진출해 활동하고 있으며, 신규 취약점 발견 및 보안조치 외에도 해킹방어대회·경진대회 등에서 입상하는 등 정보보안 분야에서 두각을 나타내고 있다.