• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 당국 “12월 넷째 주 정보보안 취약점 178개 등록” 2015.12.30

국가인터넷응급센터, “고위험 취약점 53개·중위험 121개”
“애플리케이션 프로그램 취약점 114개·네트워크설비 취약점 27개”

[보안뉴스 온기홍=중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 12월 넷째 주(12월 21일~27일)에 자국에서 최종 정식 등록된 정보보안 취약점은 178개라고 밝혔다.

국가인터넷응급센터는 지난 21일부터 27일까지 중국 내 정보보안업체들과 SW 업체, 인터넷서비스 업체, CNCERT 지역센터, 개인(화이트해커) 등이 국가정보보안취약점공유플랫폼(이하 CNVD)에 보고한 1,141개에 달하는 사건형 취약점 위주의 보안 취약점들을 종합 평가해, 최종적으로 178개를 뽑아 등록했다고 밝혔다. 이들 가운데 ‘고위험’급 취약점은 53개로 전체의 30% 가량을 차지했고, ‘중위험’ 취약점은 121개로 가장 많았다. ‘저위험’ 취약점은 4개에 그쳤다. 또한 전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 160개로 드러났다고 센터는 밝혔다.

전체 보안 취약점 가운데 28일 현재 148개 취약점에 대해서는 관련 업체들이 패치 솔루션을 내놓았다고 센터는 밝혔다. 이 가운데 인터넷상에서 나타난 ‘Wordpress Cool Video Gallery 플러그인 컴포넌트 명령 주입 취약점’, ‘Cisco Prime Collaboration Assurance 디폴트 계정 증빙 취약점’ 등 제로데이(zero-day) 취약점의 경우, 관련 제품을 쓰는 사용자들은 보안을 강화할 것을 당부했다. 지난 주 정보보안 취약점 위협에 대한 전체적인 평가 등급은 ‘높음’이라고 센터는 밝혔다.

中 국가인터넷응급센터 12월 넷째주 주요 보안 취약점 처리 상황
국가인터넷응급센터는 지난 21일부터 27일까지 중국수입자동차무역유한회사, 중국화공그룹, 중국천지출판미디어주식회사, 중국항톈(우주)과기그룹 제9연구원 제772연구소, 안휘항톈(우주)정보과기, 중국항톈(우주)과기그룹, 상하이통용(GM)자동차, 칭커그룹, 주국영화주식회사, 중윈그룹, 중국건축표준설계연구원, 중국중팡그룹, 중국즈푸통그룹, 중롼국제(China Soft), 베이징신망디지털정보기술, 장쑤쑤강그룹, 동팡통신, 중톄신탁, 완커그룹, 베이징시시정2건설공정유한책임회사, 시왕그룹, 써우후(SOHU), 상하이성다이정보과기, 베이다(베이징대학)팡정전자과기, 우양건설그룹, 중국우정(우편행정)그룹, 중국교육네트워크TV, 동팡국제교육교류센터, 중국상업연합회, 중국라디오영화TV프로그램교역센터, 중국장애인연합회 취업서비스지도센터, 과학출판사협동편집플랫폼(사이트), 중국자동차공업협회 사이트, 700도보험 사이트, 중국평론월간 사이트, 중국금융인재 사이트, 중국장애인서비스 사이트, 축구복권310 사이트, 세계화인운동회 사이트, 중국전자창신정보 사이트를 포함한 70여 개 회사와 기관의 SW 제품 또는 웹사이트 정보시스템에 존재하는 정보 유출, SQL 주입, 취약한 암호, 임의 파일 업로드, 자바(Java) 취약점, 원격 명령 실행 등의 취약점들을 중점적으로 협조 처리했다고 밝혔다. 공격자들은 이들 취약점을 악용해 사용자의 중요한 정보를 빼내고, 임의 파일을 업로드하며, 임의 코드를 실행하고, 서버 권한을 획득한다고 센터는 설명했다.

▲ 12월 넷째 주 보안 취약점의 영향 대상에 따른 유형 통계표


정보보안 취약점이 영향을 끼친 대상에 따른 유형
국가인터넷응급센터가 공식 등록한 전체 178개의 취약점들을 영향 대상에 따라 나눠 보면, ‘애플리케이션 프로그램 취약점’이 114개(전체의 64% 차지)로 가장 많았다. 이어 네트워크 설비 취약점 27개(15%), 웹(Web) 애플리케이션 취약점 24개(14%), 보안제품 취약점이 7개(4%), 운영체제 취약점 6개(3%)를 각각 기록했다.

▲ 12월 21일~27일 보안 취약점이 존재한 일부 제품 관련 업체 분포 통계


전체 정보보안 취약점을 분야별로 살펴보면, 통신 분야 관련 취약점은 32개로 가장 많았다. 이어 모바일 인터넷 분야 취약점은 2개를 기록했다. 공업제어시스템 분야는 5개였다.

이 가운데 ‘IBM Tivoli Monitoring 원격 코드 실행 취약점, ISC BIND named 관련 취약점, Wind RiverVxWorks 정수 오버플로우 취약점(CNVD-2015-08443), Schneider ElectricModicon M340 PLC BMXNOx 과 BMXPx 버퍼 오버플로우 취약점은 모두 ‘고위험’으로 평가됐다.

국가인터넷응급센터가 업체·제품 별로 나눈 취약점 수량과 비중을 보면, 시스코(Cisco)와 모질라(Mozilla), 젠(Xen) 순으로 많았다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>