실시간 뉴스



편리한 MS 윈도, '고위험 취약점'도 최다


과기부·KISA, 2분기 '사이버 위협 동향 보고서'

[아이뉴스24 최은정 기자] 지난해부터 올 상반기까지 주요 소프트웨어(SW) 벤더 취약점 조사결과 마이크로소프트(MS) 윈도가 고위험도 취약점이 가장 많은 것으로 나타났다.

고위험도 취약점은 공통 취약점 등급시스템(CVSS) 점수 7점 이상을 기록한 것을 뜻한다. CVSS는 보안업계가 SW 취약점을 심각성·위험성에 대해 점수를 매기고 이를 등급별로 분류하는 시스템이다.

18일 과학기술정보통신부와 한국인터넷진흥원(KISA)의 '2019년 2분기 사이버 위협 동향 보고서'에 따르면 주요 SW벤더 중 MS 윈도가 이 같은 고위험도 취약점 개수가 가장 많은 것으로 조사됐다.

총 1천235개 고위험도 취약점 중 MS는 158개(13%)를 기록해 1위를 차지한 것. 이 중에는 CVSS 9점 이상의 치명적 위험군에 속하는 취약점도 53개나 포함됐다.

이에 따라 내년 1월 14일로 윈도7, 윈도서버 2008 제품 기술지원이 종료됨에 따라 사용자 주의가 요구된다.

뒤이어 어도비(10%), HP(8%), 시스코·구글·애플·퀄컴(4%) 등 순으로 취약점이 많은 것으로 조사됐다. 기타 항목은 47%를 차지했다.

 [이미지=2019년 2분기 사이버 위협 동향 보고서]
[이미지=2019년 2분기 사이버 위협 동향 보고서]

윈도가 자체 발행한 보안 가이드에서도 2016년 4월~2019년 6월 윈도 보안 취약점은 영역별로 ▲정보 유출 취약점(33%) ▲권한 상승(30%) ▲원격 코드 실행(24%) 등이 포함됐다.

 [이미지=2019 2분기 사이버 위협 동향 보고서]
[이미지=2019 2분기 사이버 위협 동향 보고서]

특히 '원격 코드 실행'은 CVSS 10점에 해당하는 치명적 위험군 취약점에 속한다. 가령 워너크라이 랜섬웨어와 유사한 방식으로 악성코드를 침투시킬 수 있는 것.

앞서 보안업체 비욘드트러스트는 "지난해 MS 총 취약점이 30% 증가했고, '원격코드 실행' 취약점이 292개 발견됐다"고 발표하기도 했다.

MS도 이 같은 윈도 보안 취약점 해결을 위해 윈도 보안 업데이트를 진행하고 있다. 또 '원격 코드 실행'을 최대한 빠른 시일 내 업데이트해야 할 '긴급' 보안 취약점으로 꼽았다.

 [이미지=2019 2분기 사이버 위협 동향 보고서]
[이미지=2019 2분기 사이버 위협 동향 보고서]

또 다른 MS 취약점 중 대표 사례는 블루킵으로 불리는 'CVE-2019-0708'다. 공격 대상에 조작된 요청을 원격 데스크톱 프로토콜(RDP)을 통해 전송하면 인증 단계를 건너뛰고 임의 코드를 실행할 수 있다. 이 취약점은 웜(Worm) 형태의 악성코드와 통합해 빠른 감염을 유발해 단시간에 심각한 피해를 줄 수 있다.

블루킵은 높은 위험성 때문에 미국 국가안보국(NSA)에서도 해당 패치에 대한 업데이트를 권고했고, KISA에서는 지난 5월 17일 공지를 통해 패치·예방방법을 공지했다.

윈도에 기본 탑재된 메모장 프로그램 역시 문제. 구글 프로젝트 제로에서는 메모장 프로그램에서 코드 실행이 가능한 취약점을 발견해 MS에 제보한 바 있다.

현재 이 취약점은 90일 뒤 정보를 공개하는 구글 프로젝트 제로 정책에 의해 아직 공개 전으로 빠른 시간 내 MS 패치가 배포될 것으로 예상된다.

KISA는 이번 보고서를 통해 ▲SW 최신 보안 업데이트를 적용하고 안티바이러스(백신)으로 주기적인 점검하기 ▲출처 불분명한 이메일 열람하지 않기 ▲MS윈도7·서버2008를 최신 버전으로 업그레이드 등 보안점검 가이드라인을 제시했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 편리한 MS 윈도, '고위험 취약점'도 최다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스