국가인터넷응급센터, “고위험 취약점 24개·중위험 49개”
“애플리케이션 프로그램 취약점 63%·네트워크설비 취약점 19% 차지”

[보안뉴스 온기홍=중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)’는 해가 바뀌던 지난 한 주(12월 28일~1월 3일)에 자국에서 최종 정식 등록된 정보보안 취약점은 78개라고 4일 밝혔다.

국가인터넷응급센터는 지난달 28일부터 새해 1월 3일까지 중국 내 정보보안업체들과 SW 업체, 인터넷서비스 업체, CNCERT 지역센터, 화이트해커 등이 국가정보보안취약점공유플랫폼(이하 CNVD)에 보고한 1,086개에 달하는 사건형 취약점 위주의 보안취약점들을 종합 평가해 최종적으로 78개를 뽑아 등록했다고 밝혔다. 취약점은 한 주 전에 비해 100개 줄었다.


이들 가운데 ‘고위험’급 취약점은 24개로 전체의 30% 가량을 차지했고, ‘중위험’ 취약점은 49개로 가장 많았다. ‘저위험’ 취약점은 5개였다. 또한 전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 71개라고 센터는 밝혔다.

전체 보안 취약점 가운데 3일 현재 64개 취약점에 대해서는 관련 업체들이 패치 솔루션을 내놓았다. 이 가운데 인터넷 상에서 나타난 ‘Cisco Prime Network Services Controller 임의 명령 실행 취약점’, ‘LOYTEC LIP-3ECTB-100 LVIS-3E100LIP-ME201 devices 정보 유출 취약점’ 등 제로데이(Zero-day) 취약점의 경우, 유관 제품을 쓰는 사용자들은 보안을 강화하라고 센터는 당부했다. 지난 주 정보보안 취약점 위협에 대한 전체적인 평가 등급은 ‘낮음’이라고 센터는 밝혔다.


中 국가인터넷응급센터 새해 연휴 주간 주요 보안 취약점 처리상황
국가인터넷응급센터는 지난달 28일부터 1월 3일까지 중국병기공업그룹, 창안책임보험, 치루이, 중국대외건설, 상하이야롱투자, 타이양SW, 노벨그룹, 유쿠(동영상서비스회사), 후동백과, 중국물류, 상하이중양투자관리, 중국철도건설, 동방SW, 중관촌SW원, 신통국제교육그룹, 상하이스이전자상무, 징룬과기개발, Webpower, 중국화학공정, 장쑤싼헝과기, 야신그룹, 동화SW, 베이징베이다팡정전자, 중국우정(우정행정)그룹 정보국, 중국핵공업당교, 과학출판사, 중국차동차공업협회, 중국자금관리 사이트, 금융영재 사이트, 중국즈망 사이트, 쉰웨이 사이트, 중국공업제어 사이트, 중칭자문학원 사이트를 포함한 60여 개 회사와 기관의 SW 제품 또는 웹사이트 정보시스템에 존재하는 SQL 삽입, 취약한 암호, 디렉터리 리스팅, 임의 파일 다운로드, 자바(Java) 반시리얼라이제이션, 원격 명령 실행 따위의 취약점들을 중점적으로 협조 처리했다고 밝혔다.

공격자들은 이들 취약점을 악용해 사용자의 중요한 정보를 빼내고, 임의 파일을 다운로드하며, 임의 코드를 실행하고, 서버 권한을 입수한다고 센터는 설명했다.

정보보안 취약점이 영향을 끼친 대상에 따른 유형
국가인터넷응급센터가 공식 등록한 전체 78개의 취약점들을 영향 대상에 따라 나눠 보면, ‘애플리케이션 프로그램 취약점’이 49개(전체의 63% 차지)로 가장 많았다. 이어 네트워크 설비 취약점 15개(19%), 웹(Web) 애플리케이션 취약점 7개(9%), 운영체제 취약점 5개(6%), 보안제품 취약점이 2개(3%)를 각각 기록했다.

분야별 보안 취약점
전체 정보보안 취약점을 분야 별로 살펴보면, 통신 분야 관련 취약점은 10개로 가장 많았다. 이 가운데 ‘CoregaCG-WLBARAGM devices 서비스 거부 취약점’은 ‘고위험’으로 평가됐다. 국가인터넷응급센터가 업체·제품 별로 나눈 취약점 수량과 비중을 보면, 어도비(Adobe), Samba, IBM 순으로 많았다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>