2014년 3분기 취약점(소프트웨어·웹사이트) 전체 신고 건수 239건

[보안뉴스 민세아] 일본 IPA(Information-technology Promotion Agency, Japan)는 2014년 3분기 소프트웨어 및 웹사이트 취약점 관련 신고현황을 발표했다. IPA는 일본의 IT 국가 전략을 기술적, 인적자원 측면에서 지원하기 위해 설립됐으며, 소프트웨어 분야의 전체적인 경쟁력 향상을 도모하는 정보처리추진기구다.

2014년 3분기 취약점 신고건수는 239건으로 이 중 소프트웨어 제품은 39건, 웹사이트(웹 응용 프로그램)는 200건으로 웹사이트에 대한 신고가 전체의 84%를 차지했다.

취약점 신고접수 개시일부터 현재까지 누적 신고건수는 10,084건으로 이중 소프트웨어 제품 신고는 1,866건, 웹사이트 신고는 8,218건으로 웹사이트에 대한 신고 건수가 전체의 81.5%를 차지했다.

최근 3년간 취약점 신고 건수는 전 분기(2014년 2분기)와 비교해 이번 분기(2014년 3분기)는 소프트웨어 제품에 대한 신고가 감소(40건→39건)하고, 웹사이트에 대한 신고 역시 감소(288건→200건) 했다.

3년간 누적 신고 건수는 소프트웨어 제품에 대한 신고 추이가 44.7% 증가(1,283건→1,856건)했고, 웹사이트에 대한 신고는 36.2% 증가(6,030건→8,218건)했다.

최근 3년간 평균 신고 건수는 약 4건으로 조사됐다. 이번 분기(2014년 3분기)의 근무일 기준으로 1일 신고 건수는 4.04건이며, 3년간 평균 1일 신고 건수는 3.98건으로 3년간 평균 신고 건수는 약 4건으로 조사됐다.

※ 근무일 기준 1일 신고건수 : 총 신고 건수 / 신고접수 개시부터 근무일 수

최근 3년간 취약점 수정 완료 건수는 6,703건으로 조사됐으며, 소프트웨어 제품의 취약점 신고 수정 건수는 역대 최다인 45건(누적 925건)으로, 이 중 8건은 제품 개발자가 자사 제품의 취약점을 신고한 것이다.

웹사이트 취약점 신고 중 이번 분기에 수정을 완료한 것은 183건(총 5,778건)으로, 수정을 완료한 183건 중 웹 응용 프로그램 수정이 170건(93%), 해당 페이지 삭제가 13건(7%)로 확인됐다.

이와 관련해 보다 자세한 사항은 아래의 출처를 확인하거나 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 참고하면 된다.

[출처]

1. http://www.ipa.go.jp/security/vuln/report/vuln2014q3.html

2. https://www.jpcert.or.jp/vh/index.html

3. http://www.krcert.or.kr/

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>