2024-03-29 03:35 (금)
대부분의 자바 응용 프로그램 해킹 위험에 노출돼
상태바
대부분의 자바 응용 프로그램 해킹 위험에 노출돼
  • 유성희 기자
  • 승인 2017.10.19 16:33
이 기사를 공유합니다

z.jpg

사진 출처 : 플리커

미국의 애플리케이션 보안 업체 베라코드(Veracode)의 보고서에 따르면 88%에 이르는 자바 응용 프로그램이 커먼스 컬렉션스(Commons Collections) 구성 요소의 다양한 취약성 문제를 안고 있다고 한다. 보고서는 자바 개발자들에게 향후 보안 문제를 피하려면 응용 프로그램에 배치한 오픈소스 소프트웨어 구성 요서를 잘 살펴야 한다고 경고했다.

베라코드의 CTO인 크리스 와이소팔은 "응용 프로그램 개발에서 구성 요소를 보편적으로 사용한다는 것은 단일 구성 요소의 단일 취약성이 공개되었을 때 이 취약성이 수천 개의 응용 프로그램에 영향을 미칠 가능성이 있다는 뜻이며 이로 인해 단일 침투가 다수의 침해로 바뀔 수 있다는 것이다"라고 말했다.

응용 프로그램이 해킹 공격에 취약해지는 주된 이유는 개발자가 새로운 취약점이 발견됐거나 새로운 버전이 출시될 때 응용 프로그램을 자주 패치하지 않는다는 것이다. 베라코드는 보고서에서 조직의 28%만이 구성 분석을 수행하여 애플리케이션의 구성 요소를 추적하고 모니터링한다는 사실을 발견했다. 애플리케이션 코드의 약 75%가 오픈 소스 구성 요소로 구성되면 문제가 발생한다.

와이소팔은 개발팀이 구성 요소 사용을 중단해서는 안되며, 구성 요소 버전에 따른 업데이트된 인벤토리가 유용할 것이라는 점을 강조했다. 그는 취약한 구성 요소의 존재로 인해 많은 문제가 발생했으며 만약 회사가 구성 요소 사용을 모니터링할 도구로 위협에 대처하지 못한다면 상황이 더욱 악화될 것으로 예상했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★