2013년 사이버 보안 백서 - 보안 취약점

 

http://www.exploit-db.com 자료를 기준으로 2013년 1월부터 11월까지 총 910개의 취약점이 발표됐습니다. 보안 전문기업 HNS(http://www.hacknsecurity.com)는 최근 2013년 사이버 보안 백서에 지난해 보안 취약점에 대한 상세한 리포트를 자사 블로그에 공개해 큰 관심을 끌고 있습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.

 

HNS 백서에 따르면, exploit-db.com 에서 발표한 총 보안 취약점은 910개였으며 이중 웹 취약점은 463개, 원격 취약점은 226개, DoS 취약점은 124개, 로컬 취약점은 97개였습니다. 웹 보안 취약점이 가장 많은 수치로 플랫폼 별로 보면 PHP, 윈도우, 하드웨어, 리눅스 등의 순입니다. PHP 취약점이 다수를 차지하는 것은 웹 애플리케이션 취약점이 그만큼 많이 발견됐다는 것이며 웹 취약점은 발견하기 쉽다는 것을 입증하는 것이기도 합니다. PHP 취약점들 중 294개가 웹 애플리케이션 취약점이고 PHP에 대한 직접적인 공격이 가능한 취약점은 31개였습니다.

 

2013년에 공개된 웹 취약점 중 SQL인젝션 취약점이 148개로 가장 많았고 XSS 취약점이 122개였습니다. 웹 취약점이 악성코드 유포에 악용될 수 있다는 것을 고려하면 웹 애플리케이션 취약점은 심각한 수준임을 알 수 있습니다.

 

특히 눈길을 끄는 부분은 윈도우 취약점 다음으로 하드웨어 취약점이 많다는 점입니다. 보안 취약점을 가지고 있는 하드웨어에 네트워크가 연결되었을 때 문제가 발생합니다. 대표적으로 라우터, 프린터기, 스마트TV, SCADA시스템, VoIP 케이블 모뎀 등입니다. 하드웨어 취약점들 중 권한을 획득할 수 있는 취약점도 다수 포함돼 있었습니다. 이는 산업시설 파괴 등으로 이어질 수 있어 심각하다고 할 수 있습니다.

또한 보안회사 제품 관련 취약점도 다수 공개됐습니다. 소포스, 맥아피, 시만텍 등의 제품들도 보안 취약점이 다수 발견됐습니다. 이에 HNS는 “보안 제품 역시 취약점을 가지고 있을 수 있어 맹신은 금물이다. 또 보안회사는 취약점 정보를 은폐할 것이 아니라 신속하게 공개해 더 큰 피해를 막는 것이 신뢰를 형성하는데 도움이 될 것”이라고 밝혔습니다.

 

더불어 “벤더들의 시큐리티 블레틴에 포함되지 않은 취약점이 exploit-db.com에는 포함되어 있는 경우도 있다. 이는 모든 보안 취약점에 대해 벤더들이 파악하지 못하고 있다는 것을 의미한다”며 “공개되지 않은 제로데이 취약점들도 다수 있어 벤더와 exploit-db.com에 공개된 취약점이 전부가 아니란 것을 인식해야 한다”고 말했습니다.

 

한편 국내 보안 취약점에 대해서도 언급하고 있습니다. 이 부분은 KISA, 데일리시큐, exploit-db, 시큐니아 등을 참고로 작성됐습니다. 외국에 많이 알려진 국내 애플리케이션은 곰플레이어, 한컴 오피스, 삼성 스마트 TV 등이다. 특히 한컴 오피스 취약점은 최근 우리나라를 타깃으로 하는 APT 공격에도 자주 사용되고 있는 현실입니다.

 

애플리케이션 이외에도 국내에서 생산되는 하드웨어와 이를 관리하는 프로그램들의 취약점도 많았습니다. 국내 웹 사이트의 취약점을 이용한 공격도 많았고 웹 애플리케이션에 많은 취약점이 존재하고 있습니다. 백서에는 지난해 국내 보안 취약점에 대해 상세히 설명하고 있습니다.

 

HNS 관계자는 “국내 관련 보안 취약점들은 공개된 것보다 공개되지 않은 것들이 더 많을 수 있다. 국내 관련 보안 취약점들에 대한 연구가 더욱 활발히 진행되어야 할 것”이라며 “특히 한컴 오피스의 경우 국내 공공기관들이 공식적으로 사용하는 워드프로세스 프로그램이기 때문에 종합적인 보안 취약점 연구가 진행되어야 할 것”이라고 강조했습니다.

 

출처: 데일리시큐

cyber_security-1.pdf

0.73MB