CISA ‘알려진 취약점’ KEV, 1년 새 20% 증가... 랜섬웨어 악용 취약점만 24개

1484개까지 불어난 CISA KEV 목록...시트릭스·오라클·포티넷 등 줄줄이 포함

[보안뉴스 여이레 기자] 미국 사이버보안및인프라보안국(CISA)이 공개하는 ‘알려진 취약점’(KEV) 목록에 등록된 보안 결함이 2024년 1239건에서 2025년 1484건으로 약 20% 증가한 것으로 나타났다.

[자료: CISA]

CISA는 2025년 총 245개의 보안 결함을 KEV 목록에 추가했다. 이 중 24개는 랜섬웨어 공격에 실제 악용됐다.

6일 글로벌 보안 기업 사이블에 따르면 KEV 등록 취약점은 2023년 187건, 2024년 185건으로 안정세를 보이다 2025년 가파르게 증가했다. 취약점 유형 중 운영체제 명령 주입, 신뢰되지 않은 데이터 역직렬화, 경로조작, UAF, 메모리 초과쓰기, XSS, 코드 주입, 부적절한 인증 등이 두드러졌다.

지난해 CISA는 최근 발견된 취약점 뿐 아니라 이전에 밝혀진 취약점도 KEV에 등재했다. 2007년 발견된 마이크로소프트 오피스의 원격코드실행(RCE) 취약점 ‘CVE-2007-0671’이 대표적이다. 특수 조작 파일을 열었을 때 공격자가 임의 코드를 실행할 수 있게 한다.

새로 추가된 24개 랜섬웨어 악용 취약점 중 가장 널리 악용된 것은 시트릭스블리드2(CVE-2025-5777)와 오라클 E-비즈니스 스위트의 CVE-2025-61882, CVE-2025-61884였다.

시트릭스블리드2는 시트릭스 넷스케일러 ADC·게이트웨이 장비에서 인증 없이 메모리 일부를 읽을 수 있게 해 세션 토큰과 자격증명 등 민감정보 유출을 초래한다. 공격자가 탈취한 세션으로 다중인증(MFA)을 우회해 사용자 세션을 가로챌 수 있다.

오라클 E-비즈니스 스위트의 CVE-2025-61882와 CVE-2025-61884는 원격 공격자가 애플리케이션 서버 권한으로 임의 코드를 실행하게 하거나 민감정보에 비인가 접근을 인가한다. 때문에 랜섬웨어 조직이 침투 경로로 악용한 사례가 나왔다.

포티넷, 이반티, 마이크로소프트, 마이텔, SAP, 소닉월 제품에서도 랜섬웨어 공격 대상이 된 신규 취약점이 확인돼 KEV에 추가됐다.

CISA는 연방기관, 기업, 개발자들에게 KEV 목록을 상시 모니터링해 공격자들이 실제 노리는 주요 취약점을 파악하고 시스템을 보호해야 한다고 권고했다.

[여이레 기자(gore@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)