한국인터넷진흥원은 8월 2016년 2분기 사이버위협 동향 보고서를 발표하고 보안취약점으로 살펴본 2분기 사이버위협 동향과 상반기 악성코드 은닉사이트 탐지동향 및 글로벌 위협동향 등에 대해 상세한 내용을 공개했다.
보안취약점과 관련해서는 2분기 동안 어도비, 마이크로소프트, 구글 관련 제품들에서 여전히 많은 취약점이 발견된 것으로 조사됐다.
어도비 제품군은 플래시에서 많은 취약점이 발견했으며 전체 취약점의 26%를 차지했다. 특히 5월에 발생한 356개 취약점 중 어도비 관련 제품 취약점이 119개로 5월 취약점의 1/3을 차지했다.
한국인터넷진흥원 제공
마이크로소프트 제품군은 93개 취약점이 발견됐으며 배드터널과 같은 심각한 취약점들이 포함되어 있었다.
구글 제품군은 자체적인 AOSP를 통해 패치가 이루어지기 때문에 업데이트 공지가 따로 이루어지지 않았지만 매달 꾸준히 취약점이 보고되어 3위에 랭크됐으며 애플 제품군이 41개로 4위에 랭크됐다.
한편 보고서에 따르면, 눈여겨 볼 취약점으로 화웨이 제품군과 PHP 취약점의 증가다. 화웨이 제품들의 경우 작년까지 매년 10여 개의 취약점이 보고됐지만 올해는 2분기에만 고위험군 취약점이 25개나 보도됐다. 중국내 높은 점유율에 따른 증가가 원인이다. PHP 취약점은 2007년 이후 연 평균 30개 내외 취약점이 발견됐지만 올해 2분기만 33개 취약점이 발견돼 크게 증가한 수치를 보였다.
상반기 악성코드 은닉사이트 탐지동향에 대해서는 2016년 상반기 악성코드 유포지 탐지는 전년동기 대비 62% 감소한 것으로 조사됐다.
악성코드 유형은 정보유출(금융정보)이 73% 비율로 가장 높았고 그외 원격제어, 랜섬웨어, PC정보유출 등 악성코드 유형이 다양하게 나타났다.
또 악성코드 경유지 탐지는 전년 동기 대비 79% 감소한 것으로 조사됐고 경유지 업종별 유형 중 커뮤니티가 가장 높았고 쇼핑-뉴스/미디어-웹하드 순으로 탐지되었다.
이번 2016년 2분기 사이버위협 동향 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
