Java 취약점 악용 트로이목마 대량 출현

[보안뉴스 온기홍=중국 베이징] 지난해 중국에서 컴퓨터 관련 주요 고위험 취약점 가운데 절반은 인터넷 익스플로러(Internet Explorer·IE) 취약점인 것으로 드러났다.

또한 중국에서 지난해 트로이목마 바이러스가 들어있는 웹사이트 수는 전년에 비해 약 9% 증가하면서 560만개를 넘은 것으로 나타났다. 특히 자바(Java) 취약점을 악용한 트로이목마 웹페이지가 대량 출현했다.

중국 온라인 보안 솔루션 회사인 루이싱은 최근 발표한 ‘2013년 정보 안전 보고’에서 지난해 1월부터 12월까지 자사 ‘클라우드 보안’ 시스템이 탐지한 트로이목마 삽입 사이트 수는 561만개(웹페이지 수로 통계)에 달했다고 밝혔다. 전년에 견줘 8.72% 늘었다.

지난해에는 전년과 비교해 자바(Java) 취약점을 악용한 트로이목마가 대량으로 나타난 게 특징이었다. 이와 함께 인터넷 익스플로러(IE), 어도비 플래시 플레이어(Adobe Flash Player) 같은 일부 상용 소프트웨어(S/W)의 제로데이(Zero-Day, 0-Day) 취약점의 증가도 트로이목마 웹사이트 수량의 상승을 초래했다.

하지만 루이싱은 “트로이목마 삽입을 방지하는 기술이 나날이 성숙하고 있는데다 트로이목마 웹사이트의 공격도 대부분 차단할 수 있다”며 “이 때문에 트로이목마 웹사이트의 생존률은 높지 않고, 상승폭도 적은 편”이라고 밝혔다.

이 가운데 인터넷 익스플로러(IE) 취약점은 모두 5개로 가장 많았다. 이어 자바 취약점이 3개였고, 윈도우 미디어 플레이어(Windows Media Player) 취약점과 플래시 취약점은 각각 1개를 기록했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>