대부분의 PC 사용자는 취약점을 가진 소프트웨어를 업그레이드하지 않아 위협에 노출되고 있는 것으로 나타났습니다 |
- 소프트웨어 취약점에 대한 보안 위협 리포트
보안 및 위협 관리 솔루션 업계를 선도하는 카스퍼스키랩(www.kaspersky.co.kr)에서 자사의 클라우드 시스템인 카스퍼스키 시큐리티 네트워크(KSN)의 2012년 전체 자료를 분석해 취약점이 있는 구 버전의 오라클 자바와 어도비 플래시 등의 이용 실태에 대한 ‘소프트웨어 취약점 위험도 평가’ 분석 리포트를 발표했습니다.
가장 위험한 취약점을 소개하고 최신 버전이 출시되었을 때 얼마나 이용자들이 업데이트에 적극적으로 임하는지를 평가했습니다. 이번 분석을 통해 널리 사용되는 애플리케이션의 구 버전이 수 개월에서 수 년 동안 상당한 수의 PC에 남아 있다는 충격적인 결과를 보여주었습니다.
소프트웨어 취약점은 사용자와 기업 모두에게 분명한 보안 위협입니다. 중요 산업 시스템을 파괴하고 사업 영역에서 사이버 스파이 활동을 수행하며 개인 정보를 훔치기 위한 도구로 사용됩니다.
이번 리포트에서는 소프트웨어 취약점으로 인한 실제 보안 위협을 이해하고 중요 보안 취약점을 수정한 버전이 출시되었을 때의 이용자의 행동을 평가하는 것이었습니다. 가장 위험한 취약점만을 초점으로 분석했음에도 불구하고, 2012년에 사이버 범죄자들이 악용한 전체 취약점 수는 약 800개 이상이었습니다. 일부 취약점은 일반 사용자의 PC에서는 거의 발견되지 않았지만, 타겟 공격의 중간 경유지로 사용될 수 있는 것입니다.
주요 분석 결과
카스퍼스키 랩의 취약점 분석 전문가인 비야크시스로프는 "비-효율적인 업데이트 방식으로 인해 취약점을 가진 Java, Adobe Flash, Adobe Reader를 수 백만의 사용자들이 여전히 사용하고 있었으며 이는 보다 적극적으로 업데이트해야 한다는 것을 보여줬습니다. 널리 사용되는 소프트웨어의 보안 취약점은 타겟 공격에 대한 경유지로 악용될 수 있기 때문에 특히 기업에서는 이 업데이트 문제를 매우 심각하게 받아 들이고 대응해야 합니다.”라고 말했습니다.
감사합니다.
|