윈도XP 하트블리드 취약성 심각 … 30만대 이상 취약성 미제거

트렌드마이크로, 2014년 2분기 위협 보고서 발표

아주경제 장윤정 기자 = 하트블리드, 윈도XP 및 어도비 플래시에서 시스템적 결함이 심각한 것으로 나타났다. 

보안 솔루션 기업인 트렌드마이크로는 22일 '2014년 2분기 글로벌 보안 위협 보고서'를 발표했다. 

보고서에 따르면, 지원이 중단된 윈도XP의 취약점과 어도비 플래시, 아파치 스트럿츠의 제로데이 취약점, 그리고 오픈SSL의 심각한 하트블리드(Heartbleed) 취약점이 발견됐다. 하트블리드 취약점은 발견된지 몇 달이 지났지만 아직도 30만 대 이상의 서버들이 여전히 패치가 설치되지 않은 채 취약한 상태인 것으로 나타났다.

사이버 위협과 개인정보 유출 사고도 계속됐다. 신용도용범죄정보센터(ITRC)에 따르면 2014년 7월 15일까지 천만 건 이상의 개인정보가 유출됐고 400건 이상의 데이터 유출 사고가 보고됐다. 코드 스페이스(Code Spaces)는 디도스(DDoS) 공격과 계정 탈취, 데이터 손실 등으로 결국 사업을 접어야만 했고, 이베이(Ebay)는 해킹 공격으로 고객정보가 유출되어 회원 1억 4,500만 명에게 비밀번호를 변경할 것을 요청했다.

또 보고서는 온라인뱅킹과 모바일 플랫폼의 기술 개발에 대응한 모바일 랜섬웨어와 이중인증 해제 악성코드가 발견됐다고 밝혔다. 

트렌드마이크로의 CTO인 레이몬드 제네스는 "기업은 보안 문제를 사소한 사건으로 치부하지 말고 장기적인 비즈니스 전략의 핵심 요소로서 다뤄야 한다”며, “효율성 향상을 위한 비즈니스 전략과 마찬가지로 심사숙고하여 구축된 보안 전략은 현 보안 방식을 개선시켜 장기적으로 이익을 도모할 수 있어야 한다"고 말했다.
 

2014년 2분기 고위험성 제로데이 취약점의 발견 시기[자료 = 트렌드마이크로 ]