브라우저의 취약점 통해 웹으로부터 유입된 멀웨어 늘어
기존의 방어기제를 탈피한 전혀 새로운 시각 필요한 때

[보안뉴스 주소형] 불안전한 브라우저가 기업 멀웨어(malware) 감염의 주요 요인으로 꼽혔다. 보안 컨설팅 업체인 포네몬(Ponemon) 연구 보고서에 따르면 지난해 기업들을 감염시킨 멀웨어 가운데 55%가 불안전한 인터넷 브라우저를 통해서였으며, 응답자의 대부분이 컴퓨터에 깔려 있는 보안 툴을 신뢰하지 않고 있다.

포네몬사의 회장인 래리 포네몬(Larry Ponemon)은 “이번 연구가 현재로서는 인터넷을 통해 감염되는 멀웨어의 성장을 막을 길이 없다는 것을 증명했다”며 “다수의 IT 전문가들도 현존하는 보안 툴로는 인터넷 멀웨어 차단에 한계가 있고 불안정한 브라우저가 요주의 멀웨어 감염 통로임을 인정했다”고 말했다.

응답자의 사분의 일이 최소 76%에서 최대 100%의 멀웨어가 불안전한 웹 브라우저를 통해 침입한다고 보고 있으며, 69%의 IT 보안전문가들도 ‘브라우저를 통한 멀웨어 감염이 전년대비 한층 더 위협적인 존재로 성장했다’고 답했다. 이에 따라 현존하는 수많은 보안 솔루션들의 실효성에 대해 의문이 제기되고 있다.

뿐만 아니라 응답자의 절반 이상이 ‘인터넷 방화벽들이 멀웨어에 너무 쉽게 뚫린다’고 답했으며, 실제로 샌드박싱(sandboxing)이나 정보 분석 엔진의 38% 정도는 방어가 되지 않는 것으로 나타났다.

이렇게 기존 시스템으로는 한계가 있다는 지적이 제기되고 있지만 이를 개선하기도 쉽지 않는 것으로 파악됐다. 근본적으로 아예 새로운 접근이 필요한데 우물 안의 개구리처럼 시각이 굳어졌기 때문이다. 보고서에 따르면 응답자 가운데 65%의 IT 전문가들이 기존의 틀에서 툴을 업그레이드 시키는 것만을 고심하고 있다.

소프트웨어 조사업체인 세큐니아(Secunia)에 따르면 지난해 구글 크롬(Google Chrome), 모질라 파이어폭스(Mozilla Firefox), 인터넷 익스플로러(Internet Explorer), 오페라(Opera), 사파리(Safari) 등에서 발견된 취약점 수가 전년대비 19% 감소했다. 이는 다수의 회사가 여전히 사용하던 브라우저에 신뢰를 보여주고 있는 만큼 주요 브라우저 회사들도 이에 보답하기 위해 노력하고 있다는 것.

실예로 구글은 크롬 취약점 개선을 위해 버그바운티 확대를 추진 중이다. 지난해 구글은 버그바운티로 150만달러를 투자하여 500개 이상의 취약점을 발견하는 성과를 냈다. 이에 따라 구글은 올해부터 크롬에도 버그바운티 제도를 도입하여 8만8,000달러를 투자했고, 62개의 취약점 가운데 26개를 버그바운티로 발견했다.   

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>