TECH M
×
TECH M
고위험 보안 취약점, 구글에 집중
2016-11-08강진규 기자
과거 마이크로소프트(MS), 어도비 제품군에 집중됐던 보안 취약점 위협이 구글 제품 등 다방면으로 확대되고 있는 것으로 알려졌다. 해커들이 이를 악용할 수 있어 전반적인 주의가 필요하다는 지적이다.
8일 보안업계에 따르면, 한국인터넷진흥원(KISA)은 최근 발간한 ‘3분기 사이버 위협 동향 보고서’를 통해 7월부터 9월까지 3개월간의 고위험 취약점 분석 결과를 공개했다.
이 기간에 발표된 취약점 중 고위험 취약점을 업체별로 구분하면, 구글 제품에서 가장 많은 155건(22%)의 취약점이 발견됐고 어도비 제품에서 107건(15%)의 취약점이 분석돼 뒤를 이었다. 이어 오라클 제품 취약점이 71건(10%), 마이크로소프트(MS) 취약점이 69건(10%), 애플 취약점 54건(8%), 시스코 취약점 34건(5%)이었다.
![한국인터넷진흥원이 최근 발간한 ‘3분기 사이버 위협 동향 보고서’ 중 업체별 고위험 취약건수 [자료: 한국인터넷진흥원]](http://techm.kr/data/editor/1611/3745383181_1478508664.63731.jpg)
KISA는 구글 제품군으로 분류된 취약점 155건 중 절반이 넘는 87건이 퀄컴 등 안드로이드 기기에 탑재된 칩셋 취약점이었다고 분석했다. 칩셋을 제외한 취약점은 61건이며 이 중 절반인 31건이 미디어서버와 관련된 것이었다.
어도비 제품군 취약점은 68건은 플래시, 31건은 아크로뱃 관련 취약점이었다. 또 MS 취약점 중 오피스 문서 관련 20건은 치명적 취약점이라고 KISA는 분석했다.
지난 2분기에도 구글, 어도비, MS 등의 취약점이 많이 나타났다. 2분기에는 어도비 취약점이 188건(26%), MS 관련 취약점이 94건(13%), 구글 취약점이 93건(13%), 애플 취약점이 41건(6%)이었다. 어도비 제품 중 플래시에서 많은 취약점이 나타난 것으로 나타났다.
2~3분기를 종합해보면, 어도비 취약점 295건, 구글 취약점은 248건, MS가 163건으로 상위권을 형성하고 있다.
이같은 보안 취약점들은 악성코드 제작과 제로데이 공격 등에 이용될 가능성이 높다. 제로데이 공격은 운영체제(OS)나 네트워크 장비, 소프트웨어(SW) 등의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전에 해당 취약점을 이용해 공격하는 수법이다.
실제로 제로데이 공격을 위해 취약점을 찾고 또 발표되는 취약점을 예의주시하는 해커들도 존재한다. 즉 취약점이 발견되고 알려진다는 것은 그만큼 그 부분에 대한 사이버공격 위험성이 높다는 뜻이다.
그런데 최근 보안 취약점의 추세 변화가 나타나고 있다는 점에서 주목을 받고 있다. 과거에는 MS 제품인 윈도 OS, 인터넷익스플로어(IE) 브라우저 등의 취약점이 많이 나타났지만, 최근 구글 제품 관련 취약점이 많아지고 있는 것이 대표적이다.
2009년 12월 인터넷침해사고 동향 및 분석 월보에 따르면, 당시 KISA는 MS 오피스, IE 등의 취약점과 어도비 플래시 취약점을 주요 위협으로 꼽았다. 이어 몇 년 사이 어도비 제품 취약점이 빠르게 늘어났다. KISA의 2015년 10월 월간 악성코드 은닉사이트 탐지 동향보고서에 따르면, 어도비 플래시 관련 취약점이 42%, 자바 애플릿 취약점이 32%, MS 취약점 악용 사례가 21%로 집계됐다.
구글 안드로이드 취약점 문제는 올해 초부터 조짐이 나타났다. 지난 1월 구글은 안드로이드 OS에 영향을 줄 수 있는 심각한 취약점들에 대한 보안패치를 공개했다. 이 취약점들은 음악, 동영상 등을 재생하는 영역은 물론 스마트폰에 탑재되는 칩이 사용하는 영역까지 취약점에 노출될 수 있는 것으로 알려졌다.
또 지난 8월 7일 미국 지디넷은 모든 안드로이드 버전에 포함된 보안 취약점이 발견됐다고 경고했다. 보도에 따르면, 퀄컴 칩을 탑재한 모든 안드로이드 스마트폰과 태블릿에서 이제까지 알려지지 않았던 보안 취약점 4건이 발견됐다. 공격자가 해당 기기의 제어권한을 가져갈 수 있는 이 취약점은 보안 패치가 될 때 까지 전 세계 수 억 대의 스마트폰, 태블릿PC에 영향을 준 것으로 알려지고 있다.
KISA 관계자는 “해커들이 사용자가 많은 부분의 취약점을 악용하는데, 전 세계적으로 안드로이드 OS와 퀄컴 칩 사용이 많다보니 최근 그 분야의 취약점을 노리는 것으로 보인다”고 말했다.
전문가들은 앞으로 안드로이드폰 관련 악성코드나 사이버공격이 더 많아질 수 있다고 우려하고 있다. 이에 따라 오피스 SW, 웹브라우저. 플래시에 대한 최신 업데이트를 강조하는 것만큼 구글 안드로이드 등에 대한 업데이트의 중요성도 국민들에게 알려야 한다는 지적이다.
[테크M = 강진규 기자(viper@techm.kr)]
8일 보안업계에 따르면, 한국인터넷진흥원(KISA)은 최근 발간한 ‘3분기 사이버 위협 동향 보고서’를 통해 7월부터 9월까지 3개월간의 고위험 취약점 분석 결과를 공개했다.
이 기간에 발표된 취약점 중 고위험 취약점을 업체별로 구분하면, 구글 제품에서 가장 많은 155건(22%)의 취약점이 발견됐고 어도비 제품에서 107건(15%)의 취약점이 분석돼 뒤를 이었다. 이어 오라클 제품 취약점이 71건(10%), 마이크로소프트(MS) 취약점이 69건(10%), 애플 취약점 54건(8%), 시스코 취약점 34건(5%)이었다.
| (한국인터넷진흥원이 최근 발간한 ‘3분기 사이버 위협 동향 보고서’ 중 업체별 고위험 취약건수 [자료: 한국인터넷진흥원]) |
KISA는 구글 제품군으로 분류된 취약점 155건 중 절반이 넘는 87건이 퀄컴 등 안드로이드 기기에 탑재된 칩셋 취약점이었다고 분석했다. 칩셋을 제외한 취약점은 61건이며 이 중 절반인 31건이 미디어서버와 관련된 것이었다.
어도비 제품군 취약점은 68건은 플래시, 31건은 아크로뱃 관련 취약점이었다. 또 MS 취약점 중 오피스 문서 관련 20건은 치명적 취약점이라고 KISA는 분석했다.
지난 2분기에도 구글, 어도비, MS 등의 취약점이 많이 나타났다. 2분기에는 어도비 취약점이 188건(26%), MS 관련 취약점이 94건(13%), 구글 취약점이 93건(13%), 애플 취약점이 41건(6%)이었다. 어도비 제품 중 플래시에서 많은 취약점이 나타난 것으로 나타났다.
2~3분기를 종합해보면, 어도비 취약점 295건, 구글 취약점은 248건, MS가 163건으로 상위권을 형성하고 있다.
이같은 보안 취약점들은 악성코드 제작과 제로데이 공격 등에 이용될 가능성이 높다. 제로데이 공격은 운영체제(OS)나 네트워크 장비, 소프트웨어(SW) 등의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전에 해당 취약점을 이용해 공격하는 수법이다.
실제로 제로데이 공격을 위해 취약점을 찾고 또 발표되는 취약점을 예의주시하는 해커들도 존재한다. 즉 취약점이 발견되고 알려진다는 것은 그만큼 그 부분에 대한 사이버공격 위험성이 높다는 뜻이다.
그런데 최근 보안 취약점의 추세 변화가 나타나고 있다는 점에서 주목을 받고 있다. 과거에는 MS 제품인 윈도 OS, 인터넷익스플로어(IE) 브라우저 등의 취약점이 많이 나타났지만, 최근 구글 제품 관련 취약점이 많아지고 있는 것이 대표적이다.
2009년 12월 인터넷침해사고 동향 및 분석 월보에 따르면, 당시 KISA는 MS 오피스, IE 등의 취약점과 어도비 플래시 취약점을 주요 위협으로 꼽았다. 이어 몇 년 사이 어도비 제품 취약점이 빠르게 늘어났다. KISA의 2015년 10월 월간 악성코드 은닉사이트 탐지 동향보고서에 따르면, 어도비 플래시 관련 취약점이 42%, 자바 애플릿 취약점이 32%, MS 취약점 악용 사례가 21%로 집계됐다.
구글 안드로이드 취약점 문제는 올해 초부터 조짐이 나타났다. 지난 1월 구글은 안드로이드 OS에 영향을 줄 수 있는 심각한 취약점들에 대한 보안패치를 공개했다. 이 취약점들은 음악, 동영상 등을 재생하는 영역은 물론 스마트폰에 탑재되는 칩이 사용하는 영역까지 취약점에 노출될 수 있는 것으로 알려졌다.
또 지난 8월 7일 미국 지디넷은 모든 안드로이드 버전에 포함된 보안 취약점이 발견됐다고 경고했다. 보도에 따르면, 퀄컴 칩을 탑재한 모든 안드로이드 스마트폰과 태블릿에서 이제까지 알려지지 않았던 보안 취약점 4건이 발견됐다. 공격자가 해당 기기의 제어권한을 가져갈 수 있는 이 취약점은 보안 패치가 될 때 까지 전 세계 수 억 대의 스마트폰, 태블릿PC에 영향을 준 것으로 알려지고 있다.
KISA 관계자는 “해커들이 사용자가 많은 부분의 취약점을 악용하는데, 전 세계적으로 안드로이드 OS와 퀄컴 칩 사용이 많다보니 최근 그 분야의 취약점을 노리는 것으로 보인다”고 말했다.
전문가들은 앞으로 안드로이드폰 관련 악성코드나 사이버공격이 더 많아질 수 있다고 우려하고 있다. 이에 따라 오피스 SW, 웹브라우저. 플래시에 대한 최신 업데이트를 강조하는 것만큼 구글 안드로이드 등에 대한 업데이트의 중요성도 국민들에게 알려야 한다는 지적이다.
[테크M = 강진규 기자(viper@techm.kr)]
-
“로봇세, 기초소득제 적극 검토해야”[테크M = 장윤옥 편집장]포스트휴먼은 인공지능, 생명공학 등 다양한 과학기술을 통해 더 확장된 능력을 갖게 된 새로운 인간을 가리키는 말이다. 급속하게 발달하는 기술은 그동안 한계로 여겨졌던 인간의 능력을 무한히 확장하고 있다. 거기서 한 발 더 나아가 지금까지의 인간과는 전혀 다른 새로운 인간의 탄생을 예고하는 사람도 늘어나고 있다.로봇과 인간이 함께 일하고 생활하는 포스트휴먼 사회는 어떻게 변화하고 이에 대비해 우리는 어떤 준비를 해야 할까. 이 질문에 대한 해법을 구하기 위해 노력하고 있는 백종현 한국포스트휴먼학회장(2016-11-10 12:40:02대담 = 장윤옥 테크M 편집장 -
와이즈넛, AI 기반 실시간 채팅상담 자동화 시연와이즈넛(강용성 대표)은 11월 2일부터 3일 간 판교 스타트업 캠퍼스에서 진행된 '2016 데이터 매직 위크'에 2016년 빅데이터 활용 스마트서비스 인공지능(AI) 시범사업 시행기관으로서 참여했다고 밝혔다. 2016 데이터 매직 위크는 미래창조과학부가 주최하고 한국정보화진흥원이 주관해 '지능정보사회를 여는 마법의 열쇠, 빅데이터'라는 주제로 빅데이터와 관련된 다양한 행사가 진행됐다. 9월 빅데이터 활용 스마트서비스 시범사업자로 선정된 와이즈넛은 'AI서비스 전시관'에 전용 부스를 마련2016-11-09 16:10:07강진규 기자 -
SW공학센터 홈페이지, SW공학 포털로 재편지난 1일 사라진 소프트웨어(SW)공학센터의 홈페이지가 SW공학 정보제공 사이트로 개편될 예정이다. 9일 정보통신산업진흥원(NIPA) 관계자는 “SW공학센터 사이트는 조만간 SW공학포털로 바꾸는 것을 준비하고 있다”며 “SW공학센터는 (NIPA 본원에) 통합됐지만 사업과 업무를 그대로 하고 있는 만큼 사이트는 계속 유지될 것”이라고 말했다. SW공학센터는 지식경제부가 대한민국의 SW 생산성과 품질 혁신을 선도하고 SW공학의 허브 역할을 담당하게 한다며 2009년 8월 설립해 그해 11월 개소했다. 당2016-11-09 16:10:03강진규 기자