2014년 2분기 웹사이트 관련 취약점 신고 87.4% 차지

[보안뉴스 민세아] 일본 IPA는 정보보안 조기경보 파트너십을 구축해 취약점 정보 공개·배포를 위해 취약점 정보를 수집하고 있는데, 2014년 2분기 소프트웨어 및 웹 취약점 관련 신고 상황에 대해 지난 7월 24일 발표했다.

2014년 2분기 취약점(소프트웨어·웹사이트) 전체 신고 건수는 329건으로 조사됐다. 이 중 소프트웨어 제품은 40건, 웹사이트(웹 응용 프로그램)는 289건으로 웹 사이트에 대한 신고가 전체의 87.4%를 차지했다.

취약점 신고접수를 개시한 2004년 7월부터 현재까지 누적 신고건수는 9,847건으로 이중 소프트웨어 제품 신고는 1,828건, 웹 사이트 관련 신고는 8,019건으로 전체의 81.4%를 차지한다.

3년간 취약점 신고건수에 대한 분기별 추이와 1일 근무기준 신고현황을 살펴보면, 2014년 1분기와 비교해 2014년 2분기는 소프트웨어 제품에 대한 신고가 감소(45건→40건)하고, 웹 사이트에 대한 신고가 약 2배로 증가(145건→289건)했다.

3년간 누적 신고건수를 살펴 보면, 소프트웨어 제품에 대한 신고는 47.4% 증가(1,240건→1,828건)하고, 웹사이트에 대한 신고는 42% 증가(5,647건→8,019건)했다. 2014년 2분기 근무일 기준으로 1일 신고건수는 4.04건이며, 3년간 1일 신고건수는 평균 3.98건으로 조사됐다.

2014년 2분기 취약점(소프트웨어·웹 사이트)과 관련해 수정 완료된 취약점은 178건으로 조사됐다. 소프트웨어 제품의 취약점 신고 중 이번 분기에 수정 완료한 것은 29건(총 880건)으로 이 중 9건은 제품 개발자가 자사 제품의 취약점을 신고한 것으로 확인됐다.

웹사이트 취약점 신고 중 이번 분기에 취약점을 수정 완료한 것은 149건(총 5,595건)으로 수정 완료한 사항 중 웹 응용 프로그램 수정은 125건(84%), 해당 페이지 삭제는 24건(16%)으로 확인됐다.

이와 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래 출처를 참조하면 된다.

[출처]

1. http://www.ipa.go.jp/security/vuln/report/vuln2014q2.html

2. https://www.jpcert.or.jp/vh/index.html

3. http://www.krcert.or.kr

[용어정리]

IPA(Information-technology Promotion Agency, Japan) : 일본의 IT 국가 전략을 기술적, 인적자원 면에서 지원하기 위해 설립됐으며, 소프트웨어 분야의 전체적인 경쟁력 향상을 도모하는 정보처리추진기구

정보보안 조기경보 파트너십(Information Security Early Warning Partnership) : 소프트웨어 및 웹사이트 취약점 관련 정보의 원활한 유통 및 대책을 보급을 도모하기 위해 구축된 민관 협력 체제

근무일 기준 1일 신고건수 : 총 신고건수/신고접수 개시부터 근무일 수

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>