2021년 현 시점까지의 취약점 3대장은 구글, MS, 오라클

2021-09-23 20:00
  • 카카오톡
  • url
9월이 끝나가는 시점, 가장 많은 취약점을 세상에 배출해 낸 기업은 구글, MS, 오라클인 것으로 집계됐다. 이들이 대처를 못했다기보다 워낙 이 세 회사를 노리는 공격자들이 많은 탓이다. 사용자들의 ‘보안 참여’가 요구된다.

[보안뉴스 문가용 기자] VPN 전문 업체인 아틀라스VPN(AtlasVPN)이 모바일 보안 생태계에 관한 보고서를 발표했다. 현재 모바일 생태계에서 발견되는 각종 취약점들을 조사한 것으로 2021년 전반기 동안 가장 많은 취약점을 배출(?)한 업체는 구글, 마이크로소프트, 오라클이라고 결론을 내리고 있다.


[이미지 = utoimage]

보고서에 의하면 인터넷 역사상 가장 큰 보안 침해 사고들이 2021년 전반기에 발생했다고 한다. 이는 대형 랜섬웨어 사고가 전반기에 몰아서 일어나다시피 했기 때문이다. 대형 랜섬웨어 사건이란, 콜로니얼 파이프라인(Colonial Pipeline), 카세야(Kaseya), JBS 푸드(JBS Foods) 사건을 뜻한다.

한편 iOS 생태계에서도 세상을 뒤흔드는 사건이 발생했다. 이스라엘의 스파이웨어 제조사인 NSO그룹(NSO Group)의 고객들인 정부 기관들이 페가수스(Pegasus)라는 스파이웨어를 활동가, 기자, 정치인들의 장비에 심은 것이 드러난 것이다. 이 때문에 ‘보안’을 셀링포인트로 삼던 애플의 이미지가 크게 실추됐다.

하지만 이번 아틀라스VPN 보고서에 따르면 가장 위험을 많이 초래하는 기업은 마이크로소프트, 구글, 오라클이라고 한다. 그 중 1위는 구글로 2021년 현재까지 가장 많은 취약점이 보고된 기업에 이름을 올렸다. 각종 구글 제품과 서비스에서 발견된 취약점은 2021년 현 시점 총 547개이며, 이 취약점의 영향을 받는 사용자들은 30억 명이 넘는 것으로 집계되고 있다.

2위는 마이크로소프트로, 현재까지 MS의 제품과 서비스에서 발견된 취약점은 총 432개인 것으로 집계됐다. MS는 올해 이른 바 익스체인지 서버(Exchange Server) 사태 때문에 여러 사건에 연루됐다. 432개 취약점 중 다수가 이 익스체인지 서버라는 플랫폼과 관련이 있다고 아틀라스VPN은 밝혔다.

오라클의 서비스와 제품에서 발견된 취약점은 총 316개다. 이로써 오라클이 3위에 올랐다. 오라클의 제품들 중에서도 웹로직 서버(WebLogic Server)가 가장 취약한 것으로 밝혀졌다. 웹로직 서버는 자바 기반 애플리케이션들을 개발, 구축, 실행하는 데 특화된 플랫폼이다. 공격자들이 여기서 발견된 취약점을 익스플로잇 하는 데 성공할 경우 원격에서 애플리케이션들에 접근할 수 있게 된다.

그 다음으로는 네트워크 장비 제조사인 시스코(Cisco)와 소프트웨어 제조사인 SAP가 4~5위에 올랐다. 각각 200개와 118개의 익스플로잇이 발견됐다. 보다 상세한 내용은 여기(https://atlasvpn.com/blog/google-and-microsoft-accumulated-the-most-vulnerabilities-in-h1-2021)서 열람이 가능하다.

아틀라스VPN은 “구글과 마이크로소프트 제품들의 취약점들은 공격자들이 적극적으로 연구하고 익스플로잇 한다”며 “한 번의 연구 성과와 공격 성공으로 수많은 사용자들을 노릴 수 있기 때문”이라고 설명한다. “이런 IT 대기업들은 아무리 잘 해도 취약점을 0으로 낮출 수 없습니다. 노리는 사람이 너무 많고, 그 방법도 다양하기 때문입니다.”

따라서 위와 같은 기업들이 제공하는 서비스를 사용하는 사람들이라면 해당 플랫폼에서 발생하는 각종 보안 소식에 관심을 가질 필요가 있다. 사건이 발생함에 따라 나오는 보안 권고 사항 및 위험 완화 대책, 더 나아가 패치를 제때 적용하는 것이 중요하다.

3줄 요약
1. 올해 가장 많은 취약점 낸 회사는 구글, MS, 오라클, 시스코, SAP,
2. 이런 회사들의 플랫폼은 공격 효율성이 매우 높아 취약점 연구가 공격적으로 이뤄지고 있음.
3. 따라서 서비스 및 플랫폼 사용자들도 보안 소식에 관심을 가져야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니뷰코리아

    • 인콘
      통합관제 / 소방방재

    • 비티에스

    • 이노뎁

    • 아이브스

    • 아이디스

    • 유니뷰코리아

    • 웹게이트

    • 한화시스템

    • 하이크비전코리아

    • 그린아이티코리아
      번호인식 카메라

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 비전정보통신

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 슈프리마
      출입통제 / 얼굴인식

    • 다후아테크놀로지코리아

    • 다누시스

    • 엔토스정보통신

    • ITX_AI

    • Tiandy

    • 성현시스템

    • 씨엠아이텍

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 아이쓰리시스템(주)

    • (주)동양유니텍

    • (주)투윈스컴

    • A3시큐리티

    • CVT

    • AIS테크놀러지

    • (주)씨유박스

    • 이오씨

    • (주)에펠

    • (주)우경정보기술

    • 디비시스
      CCTV토탈솔루션

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 보쉬빌딩테크놀러지

    • 주식회사 비앤에스

    • (주)디지탈센스

    • 티에스아이솔루션
      출입 통제 솔루션

    • (주)넥스트림

    • 오피어(Ophir)

    • AhnLab

    • 신우테크
      팬틸드 / 하우징

    • (주)에프에스네트웍스

    • (주)에이앤티코리아

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)케이엠티

    • (주)알에프코리아

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • (주)모스타

    • 수퍼락
      출입통제시스템

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • NS게이트(주)

    • 다원테크

    • 구네보코리아주식회사

    • (주)일산정밀

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 두레옵트로닉스
      카메라 렌즈

    • 플랜비

    • 주식회사 에스카

    • 포커스테크

    • (주)네이즈

    • (주)에이앤티글로벌

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지엘에스이

    • 글로넥스
      카드리더 / 데드볼트

    • (주)이스트컨트롤

    • 메트로게이트
      시큐리티 게이트

    • 이후커뮤니케이션

    • 세환엠에스(주)

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • (주)유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기