낮은 심각성의 취약점은 61%, 높은 심각성은 7%
패치와 환경설정만 잘 해도 대부분의 사이버 공격 막는 것 가능

[보안뉴스 문가용] 보안 전문업체인 에프시큐어(F-Secure)가 올해 초부터 기업들의 온라인 운영 현황을 조사했고, 그 결과를 최근 발표했다. 수천 건의 온라인 운영 상태를 살핀 결과 기본적인 환경설정 오류와 업데이트 되지 않은 소프트웨어 문제가 가장 많이 발견되었다고 한다. 이번 조사를 위해 에프시큐어는 총 8만 5천 건의 보안 관련 사건들을 검토했다.


그 중 7% 정도는 위험성이 굉장히 높았으며 절반은 심지어 원격 코드 실행을 가능하게 해주는 취약점이었다. 하지만 가장 많이 발견된 10개의 취약점은 심각성이 낮은 편에 속하는 것으로 판명되었으며, 이는 전체의 61%를 차지했다.

“결국 해커가 치명적인 취약점을 가지고 있는 기업을 찾아내서 공격을 성공시키느냐 하는 문제인데, 운이 안 좋으면 충분히 이에 해당할 수가 있습니다. 7%라는 숫자가 적어보이긴 하나 8만 5천 중 7%라면 절대적으로 적은 수치가 아니죠. 오히려 이렇게 위험한 취약점을 이렇게나 많은 기업들이 가지고 있다는 게 놀라울 정도입니다. 게다가 이런 취약점들 대부분 패치로 간단히 해결할 수 있는데 말이죠.” 에프시큐어의 수석 분석가인 야르노 니에멜라(Jarno Niemela)의 설명이다.

결국 패치만 제 때 하고 전문가의 도움을 받아 환경설정만 주기적으로 확인해줘도 공격의 가능성을 상당 부분 낮출 수 있다는 것. 에프시큐어의 공개 자료는 여기서 열람이 가능하다(영문).
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>