3분기 보안 취약점…구글 155개로 최다

[한국인터넷진흥원]

아주경제 이정하 기자 = 3분기 인터넷 보안에서 고위험 취약점이 가장 많이 노출된 기업은 구글인 것으로 나타났다.

15일 한국인터넷진흥원의 '2016년 3분기 사이버 위협 동향'을 보면, 이 기간 전체 고위험군 보안 취약점(CVE) 694개 가운데 구글이 155개(22%)로 가장 많이 발견됐다.

이어 어도비 107개(15%), 오라클 71개(10%), 마이크로소프트 65개(10%), 애플 54개(8%), 시스코 34개(5%), PHP 27개(4%), 리눅스 19개(3%) 등의 순이었다.

이번 조사는 세계 보안업계의 취약점 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받은 고위험군을 대상으로 이뤄졌다. 

구글은 절반이 넘는 87개가 퀄컴 등 안드로이드 기기에 탑재된 여러 칩셋의 취약점으로 분류됐으며, 퀄컴 칩셋과 관련된 취약점은 67개나 됐다.

어도비는 2분기보다 11% 줄었으나 여전히 100개가 넘는 취약점이 발생한 것으로 나타났다. 취약점 중 68개는 플래시, 31개는 아크로뱃 관련 취약점이었다.

3분기에 메인 판매사의 제품 취약점은 소폭 줄어든 반면 국내에서 잘 사용되지 않는 기타 제품군 취약점 비율은 6% 증가해 눈길을 끌기도 했다.

인터넷진흥원은 악성코드 감염, 해킹 등 외부 사이버 위협을 막기 위해 반드시 보안 업데이트가 필요하다고 권고했다.