2014.02.28

"윈도우 7, XP 보안 취약점 2배 증가··· 가장 취약점 많은 것은 윈도우 8"

Jeremy Kirk | IDG News Service
지난 한 해 동안 윈도우 7과 XP에서 발견된 보안 취약점의 수가 전년 대비 2배 늘어난 것으로 나타났다. 또한, 같은 기간 윈도우 8의 보안 취약점은 수는 3개 운영체제 중 가장 많았다.

덴마크 보안 업체인 시큐니아(Secunia)가 기업과 개인이 주로 사용하는 상위 50개 프로그램과 운영체제의 보안 취약점을 분석해 발표한 연간 보고서를 보면, 2013년 한 해 동안 윈도우 7에서 발견된 보안 취약점은 102개로 집계됐다. 윈도우 XP는 99개였다. 이 같은 수치는 2012년의 보안취약점 발견 개수인 50개, 49개에 비하면 2배가량 늘어난 것이다.

특히 윈도우 8은 156개로 가장 많았다. 그러나 여기에는 인터넷 익스플로러 브라우저에 통합된 어도비 플래시 플레이어의 보안 취약점 55개가 포함돼 있다고 시큐니아 측은 설명했다. 보고서를 보면 마이크로소프트가 취약점이 많은 소프트웨어 상위 3위를 휩쓸었다. 각각 XML 코어 서비스, 윈도우 미디어 플레이어, 인터넷 익스플로러였다. 이어 어도비의 플래시 플레이어가 5위, 어도비 리더가 7위를 차지했다. 오라클은 자바 플랫폼으로 10위에 이름을 올렸다.

시큐니아는 이들 소프트웨어에서 발견된 전체 보안 취약점의 86%가 취약점이 발견된 당일에 패치가 제공됐다고 밝혔다. 일반적으로 IT 관리자들은 새로운 보안 취약점을 이용한 피해를 막기 위해 가능한 한 빠른 보안 패치를 요구한다. 또한, 취약점이 발견된 시점과 패치가 제공되는 시점 간의 차이도 점점 짧아지고 있다. 보고서는 “보안 업체 연구자들은 보안 취약점 분석 보고서를 업체나 해당 프로그램 개발팀과 공유하기 때문에 대부분의 경우 즉시 패치를 제공하고 있다”고 밝혔다.

상위 50개 프로그램 중 다양한 업체들이 개발한 서드파티 프로그램들이 76% 정도를 차지했다. 2012년 86%에서 다소 낮아진 것이다. 그러나 보고서는 “일반 사용자와 관리자들이 시스템 보안을 유지하는 것이 점점 더 어려워지고 있다”고 지적했다. 이유 중 하나는 업체마다 보안 업데이트 절차가 다르고 보안에 신경을 쓰는 정도가 다르다는 점이다. 보고서는 “모든 업체가 자동 업데이트 서비스와 보안 업데이트 알림을 제공하는 아니”라며 “이 때문에 PC 사용자나 IT 인프라 관리자의 어려움이 커지고 있다”고 지적했다.

한편 보고서에 수록된 제로데이 보안 취약점은 단 10개였다. 제로데이 취약점은 아직 패치가 나오지 않은 상태에서 보안 취약점을 이용한 공격이 현실화된 것을 의미한다. editor@itworld.co.kr



2014.02.28

"윈도우 7, XP 보안 취약점 2배 증가··· 가장 취약점 많은 것은 윈도우 8"

Jeremy Kirk | IDG News Service
지난 한 해 동안 윈도우 7과 XP에서 발견된 보안 취약점의 수가 전년 대비 2배 늘어난 것으로 나타났다. 또한, 같은 기간 윈도우 8의 보안 취약점은 수는 3개 운영체제 중 가장 많았다.

덴마크 보안 업체인 시큐니아(Secunia)가 기업과 개인이 주로 사용하는 상위 50개 프로그램과 운영체제의 보안 취약점을 분석해 발표한 연간 보고서를 보면, 2013년 한 해 동안 윈도우 7에서 발견된 보안 취약점은 102개로 집계됐다. 윈도우 XP는 99개였다. 이 같은 수치는 2012년의 보안취약점 발견 개수인 50개, 49개에 비하면 2배가량 늘어난 것이다.

특히 윈도우 8은 156개로 가장 많았다. 그러나 여기에는 인터넷 익스플로러 브라우저에 통합된 어도비 플래시 플레이어의 보안 취약점 55개가 포함돼 있다고 시큐니아 측은 설명했다. 보고서를 보면 마이크로소프트가 취약점이 많은 소프트웨어 상위 3위를 휩쓸었다. 각각 XML 코어 서비스, 윈도우 미디어 플레이어, 인터넷 익스플로러였다. 이어 어도비의 플래시 플레이어가 5위, 어도비 리더가 7위를 차지했다. 오라클은 자바 플랫폼으로 10위에 이름을 올렸다.

시큐니아는 이들 소프트웨어에서 발견된 전체 보안 취약점의 86%가 취약점이 발견된 당일에 패치가 제공됐다고 밝혔다. 일반적으로 IT 관리자들은 새로운 보안 취약점을 이용한 피해를 막기 위해 가능한 한 빠른 보안 패치를 요구한다. 또한, 취약점이 발견된 시점과 패치가 제공되는 시점 간의 차이도 점점 짧아지고 있다. 보고서는 “보안 업체 연구자들은 보안 취약점 분석 보고서를 업체나 해당 프로그램 개발팀과 공유하기 때문에 대부분의 경우 즉시 패치를 제공하고 있다”고 밝혔다.

상위 50개 프로그램 중 다양한 업체들이 개발한 서드파티 프로그램들이 76% 정도를 차지했다. 2012년 86%에서 다소 낮아진 것이다. 그러나 보고서는 “일반 사용자와 관리자들이 시스템 보안을 유지하는 것이 점점 더 어려워지고 있다”고 지적했다. 이유 중 하나는 업체마다 보안 업데이트 절차가 다르고 보안에 신경을 쓰는 정도가 다르다는 점이다. 보고서는 “모든 업체가 자동 업데이트 서비스와 보안 업데이트 알림을 제공하는 아니”라며 “이 때문에 PC 사용자나 IT 인프라 관리자의 어려움이 커지고 있다”고 지적했다.

한편 보고서에 수록된 제로데이 보안 취약점은 단 10개였다. 제로데이 취약점은 아직 패치가 나오지 않은 상태에서 보안 취약점을 이용한 공격이 현실화된 것을 의미한다. editor@itworld.co.kr

X