中 지난해 컴퓨터 관련 ‘10대 고위험 취약점’

지난해 트로이목마 웹사이트 561만개 탐지

Java 취약점 악용 트로이목마 대량 출현

[보안뉴스 온기홍=중국 베이징] 지난해 중국에서 컴퓨터 관련 주요 고위험 취약점 가운데 절반은 인터넷 익스플로러(Internet Explorer·IE) 취약점인 것으로 드러났다.

또한 중국에서 지난해 트로이목마 바이러스가 들어있는 웹사이트 수는 전년에 비해 약 9% 증가하면서 560만개를 넘은 것으로 나타났다. 특히 자바(Java) 취약점을 악용한 트로이목마 웹페이지가 대량 출현했다.

중국 온라인 보안 솔루션 회사인 루이싱은 최근 발표한 ‘2013년 정보 안전 보고’에서 지난해 1월부터 12월까지 자사 ‘클라우드 보안’ 시스템이 탐지한 트로이목마 삽입 사이트 수는 561만개(웹페이지 수로 통계)에 달했다고 밝혔다. 전년에 견줘 8.72% 늘었다.

지난해에는 전년과 비교해 자바(Java) 취약점을 악용한 트로이목마가 대량으로 나타난 게 특징이었다. 이와 함께 인터넷 익스플로러(IE), 어도비 플래시 플레이어(Adobe Flash Player) 같은 일부 상용 소프트웨어(S/W)의 제로데이(Zero-Day, 0-Day) 취약점의 증가도 트로이목마 웹사이트 수량의 상승을 초래했다.

하지만 루이싱은 “트로이목마 삽입을 방지하는 기술이 나날이 성숙하고 있는데다 트로이목마 웹사이트의 공격도 대부분 차단할 수 있다”며 “이 때문에 트로이목마 웹사이트의 생존률은 높지 않고, 상승폭도 적은 편”이라고 밝혔다.

▲ 2013년 중국 루이싱 보안 솔루션의 트로이목마 삽입 웹사이트 차단 횟수

이런 가운데 지난 1월~12월 중 루이싱이 자체 보안솔루션을 써서 차단한 트로이목마 삽입 사이트 공격 횟수는 5,598만회에 달했다. 차단 횟수는 전년에 비해 9.82% 증가했다.

또한 루이싱은 지난해 중국 내 컴퓨터 관련 ‘10대 고위험 취약점’을 선정해 발표했다. 상위 10위 안에는 △CVE-2013-0024 △CVE-2013-1306 CVE-2013-3121 △CVE-2013-1373 △CVE-2013-3401 △CVE-2013-0750 △CVE-2013-1710 △CVE-2013-5789 △CVE-2013-3206 △CVE-2013-3882 순으로 포함됐다.

▲ 2013년 중국내 컴퓨터 관련 10대 고위험 취약점

(출처: 중국 루이싱)

이 가운데 인터넷 익스플로러(IE) 취약점은 모두 5개로 가장 많았다. 이어 자바 취약점이 3개였고, 윈도우 미디어 플레이어(Windows Media Player) 취약점과 플래시 취약점은 각각 1개를 기록했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)