보안 및 위협 관리 솔루션 전문기업 카스퍼스키랩(www.kaspersky.co.kr)에서 자사의 클라우드 시스템인 카스퍼스키 시큐리티 네트워크(KSN)의 2012년 전체 자료를 분석해 취약점이 있는 구 버전의 오라클 자바와 어도비 플래시 등의 이용 실태에 대한 ‘소프트웨어 취약점 위험도 평가’ 분석 리포트를 발표했다.
 
가장 위험한 취약점을 소개하고 최신 버전이 출시되었을 때 얼마나 이용자들이 업데이트에 적극적으로 임하는지를 평가했습니다. 이번 분석을 통해 널리 사용되는 애플리케이션의 구 버전이 수 개월에서 수 년 동안 상당한 수의 PC에 남아 있다는 충격적인 결과를 보여주었다.
 
소프트웨어 취약점은 사용자와 기업 모두에게 분명한 보안 위협이다. 중요 산업 시스템을 파괴하고 사업 영역에서 사이버 스파이 활동을 수행하며 개인 정보를 훔치기 위한 도구로 사용된다.
 
이번 리포트에서는 소프트웨어 취약점으로 인한 실제 보안 위협을 이해하고 중요 보안 취약점을 수정한 버전이 출시되었을 때의 이용자의 행동을 평가하는 것이었다. 가장 위험한 취약점만을 초점으로 분석했음에도 불구하고, 2012년에 사이버 범죄자들이 악용한 전체 취약점 수는 약 800개 이상이었다. 일부 취약점은 일반 사용자의 PC에서는 거의 발견되지 않았지만, 타겟 공격의 중간 경유지로 사용될 수 있는 것이다.
 
◇주요 분석 결과
•약 1,100만 사용자의 데이터를 분석한 결과, 사용자 당 평균 12개의 취약점과 총 1억 3,200만개 이상의 취약점이 탐지되었다.
•종류가 다른 취약점은 약 800개 이상이었다.
•가장 많이 발견된 취약점을 가진 소프트웨어는 Adobe Shockwave와 Flash Player, Apple iTunes/QuickTime, Java였다.
•전체 취약점 중 단 37개 만이 적어도 일주일 동안 최소 10%의 컴퓨터에서 발견되었으며, 이는 전체 취약점의 70%를 차지했다.
•이 37개의 취약점들 중 8개가 사이버 범죄자들에 의해 널리 악용되었다.
-Oracle Java 취약점 5개
-Adobe Flash Player 취약점 2개
-Adobe Reader 취약점 1개
•최신 버전으로 업데이트하는 비율은 다음과 같다.
-Java의 최신 버전이 출시되고 6주 이내(2012년 9월~10월)에, 28.2%만이 신규 버전으로 업데이트하였고, 70% 이상은 여전히 취약한 버전의 Java를 사용하고 있었다.
-쉽게 악용될 수 있는 구 버전인 Adobe Flash Player 2010 버전은 2012년 내내 거의 변화 없이 평균 10.2%의 컴퓨터에서 발견되었다. 
-2011년 12월에 발견된 Adobe Reader 취약점은 변화 없이 13.5%의 컴퓨터에서 발견되었다.
 
카스퍼스키 랩 취약점 분석 전문가 비야크시스로프는 "비효율적인 업데이트 방식으로 인해 취약점을 가진 Java, Adobe Flash, Adobe Reader를 수 백만의 사용자들이 여전히 사용하고 있었으며 이는 보다 적극적으로 업데이트해야 한다는 것을 보여줬다”며 “널리 사용되는 소프트웨어의 보안 취약점은 타깃 공격에 대한 경유지로 악용될 수 있기 때문에 특히 기업에서는 이 업데이트 문제를 매우 심각하게 받아 들이고 대응해야 한다”고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com