올해 3분기에는 소프트웨어 취약점이 사이버 범죄에서 가장 선호하는 대상이 되고 있다는 사실을 다시 한 번 보여주었다.
 
트렌드마이크로 2014년 3분기 위협 보고서에 따르면, 이 기간 발견된 셸쇼크(Shellshock) 취약점은 전 세계 5억 개 이상의 서버와 리눅스 및 유닉스 시스템을 위협했다. 이는 운영체제나 애플리케이션 안에 오랫동안 발견되지 않은 채로 숨어 있는 취약점들이 더 존재할 수도 있다는 사실을 암시한다.

 
트렌드마이크로의 CTO인 레이몬드 제네스는 "공격이 정교해 지고 진화함에 따라 더 커진 위험에 대해 잘 교육해야 하고 대비하는 것이 중요하다"며 "사이버 범죄자가 항상 모든 기기와 플랫폼에서 취약점과 잠재적인 허점을 찾으려고 한다는 사실을 알게 되면 이러한 문제에 맞서는 데 도움이 될 것이고 기술도 긍정적인 방식으로 사용할 수 있을 것"이라고 말했다.
 
한편 3분기에는 미국의 최대 가정용품 소매업체인 홈디포에서 PoS 악성코드 감염으로 인해 신용카드 정보 등 1억여 건의 고객 정보가 유출되는 사고가 발생했다. 이는 PoS 네트워크가 매우 접근하기 쉽고 취약한 대상이라는 것을 보여주며, 사용자가 간과하기 쉬운 시스템을 공격 대상으로 삼는다는 사실 또한 알 수 있다.
 
안드로이드에서는 새로운 심각한 취약점 FakeID가 발견되었다. 악성 앱을 정상적인 앱으로 위장할 수 있는 보안 결함으로, 구글이 패치를 발표하기는 했지만 제조사에서 모든 OS에 대한 패치를 제공하지 않았기 때문에 오래된 안드로이드 기기의 경우에는 아직도 많은 보안 위협에 노출되어 있다.
 
3분기에 보고된 데이터 유출 사고에서는 한국이 가장 높은 정보유출 건수를 기록했다. 지난 8월에 밝혀진 중국 해커로부터 국내 개인정보를 건내 받아 범죄에 악용했던 사건으로, 유출된 개인정보는 2억 2천만 건에 달했다. 그 뒤로 홈디포가 1억 900만 건, JP모건이 8천 300만 건의 정보유출 건수를 기록했다.
 
트렌드마이크로 2014년 3분기 위협 보고서는 아래 링크와 데일리시큐 자료실에서 다운로드 할 수 있다.
-www.trendmicro.co.kr/cloud-content/kr/pdfs/rpt-vulnerabilities-under-attack-kr.pdf
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com