.gif)
전 세계 애플사용자 가운데 가장 게으른 미국 사용자들
상대적으로 용이한 업데이트 구조 가진 마이크로소프트
[보안뉴스 주소형] 대부분의 전문가들이 애플의 폐쇄된 개발환경을 긍정적인 요소로 평가하고 있다. 이로 인해 공격자들에게 타깃이 되는 경우가 윈도우에 비해 적다는 분석 때문이다. 물론 그렇다고해서 애플이 안전하다고 할 수는 없다. 이에 대해 컴퓨터 보안 전문 연구기관인 시큐니아 리서치(Secunia Research)가 보고서를 발표했다. 보고서에 따르면 안전하다는 애플의 제품군 중 가장 유출위험이 높은 애플리케이션은 ‘아이튠즈(iTunes)’와 ‘퀵타임(QuickTime)’ 두 개로 실제 MS 제품군들이 가진 위험성 못지 않은 위험요소인 것으로 밝혀졌다.
시큐니아 리서치 연구팀은 전 세계 14개국에서 자사의 보안패치 점검 도구인 PSI(Personal Software Inspector)를 사용하여 취약점 데이터를 수집했다. 이를 바탕으로 연구팀은 시장점유율과 패치를 적용하지 시키지 않은 애플리케이션 등을 고려하여 유출 위험순위를 책정했다.
가장 유출위험도가 높은 애플리케이션 1위는 퀵타임이며 그 다음은 아이튠즈로 드러났다. 미국에서 퀵타임 7.x 버전의 시장점유율은 55% 수준인 가운데 18개 취약점에 대한 패치를 적용하지 않은 사용자는 비중은 68%로 집계됐다. 아이튠즈의 경우 시장점유율 40% 중 106개의 취약점에 대한 패치를 업데이트하지 않은 비율이 47%였다.
퀵타임과 아이튠즈는 미국 뿐 아니라 다른 국가에서도 가장 유출위험이 높은 애플리케이션 상위 3-5위 안에 모두 들었다. 특히 유럽, 호주, 뉴질랜드는 미국과 비슷한 결과로 나타났다. 이 외에 VLC 미디어 플레이 2.x 버전, 자바 JRE 버전, 어도비 리더의 수많은 버전 등도 유출위험이 높은 애플리케이션으로 이름을 올렸다.
반면 마이크로소프트 프로그램들은 유출 위험관리대상에 상대적으로 빠져 있었다. 패치를 적용하는 방법이 비교적 용이하다는 것이 주요요인이다.
보고서에 따르면 미국 PC 사용자들은 평균적으로 총 27개의 각기 다른 벤더사들이 제공하는 76개의 프로그램을 설치하고 있다. 즉 27개사의 보안업데이트를 관리해야 된다는 것. 하지만 마이크로소프트의 경우 워낙에 다양한 프로그램을 자체적으로 보유하고 있어 단 한 번의 업데이트로 애플리케이션 40% 이상이 동시에 업데이트된다. 때문에 사용자 입장에서 보안업데이트를 실행하기에 시간도 절약되고 번거롭지도 않다고 보고서는 설명했다.
애플리케이션 뿐 아니라 운영체제(OS)에 대해서도 상황은 크게 다르지는 않다. 미국 사용자들 가운데 운영체제 패치를 업데이트하지 않고 컴퓨터를 사용하고 있는 비중은 10.7% 수준으로 집계되었는데 이는 다른 13개국에 비해 가장 높은 수치다. 그 만큼 위험하다는 것.
다만 해당 조사는 애플리케이션 수명까지 고려하지는 못했다. 가령 개발사들이 자사의 애플리케이션 개발을 종료하는 경우가 있다. 이는 더 이상 회사가 보안업데이트를 만들어내지도 배포하지도 않는다는 것. 하지만 해당 애플리케이션의 5~6%를 사용자가 계속해서 사용하고 있다.
그런 애플리케이션 가운데 가장 대표적인 게 어도비 플래시다. 플래시 플레이어 18 버전의 경우 9월 22일부터 회사가 개발지원을 멈췄지만 여전히 미국기준으로 80%의 사용자가 이를 사용하고 있다.
.jpg)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
상대적으로 용이한 업데이트 구조 가진 마이크로소프트
[보안뉴스 주소형] 대부분의 전문가들이 애플의 폐쇄된 개발환경을 긍정적인 요소로 평가하고 있다. 이로 인해 공격자들에게 타깃이 되는 경우가 윈도우에 비해 적다는 분석 때문이다. 물론 그렇다고해서 애플이 안전하다고 할 수는 없다. 이에 대해 컴퓨터 보안 전문 연구기관인 시큐니아 리서치(Secunia Research)가 보고서를 발표했다. 보고서에 따르면 안전하다는 애플의 제품군 중 가장 유출위험이 높은 애플리케이션은 ‘아이튠즈(iTunes)’와 ‘퀵타임(QuickTime)’ 두 개로 실제 MS 제품군들이 가진 위험성 못지 않은 위험요소인 것으로 밝혀졌다.
시큐니아 리서치 연구팀은 전 세계 14개국에서 자사의 보안패치 점검 도구인 PSI(Personal Software Inspector)를 사용하여 취약점 데이터를 수집했다. 이를 바탕으로 연구팀은 시장점유율과 패치를 적용하지 시키지 않은 애플리케이션 등을 고려하여 유출 위험순위를 책정했다.
가장 유출위험도가 높은 애플리케이션 1위는 퀵타임이며 그 다음은 아이튠즈로 드러났다. 미국에서 퀵타임 7.x 버전의 시장점유율은 55% 수준인 가운데 18개 취약점에 대한 패치를 적용하지 않은 사용자는 비중은 68%로 집계됐다. 아이튠즈의 경우 시장점유율 40% 중 106개의 취약점에 대한 패치를 업데이트하지 않은 비율이 47%였다.
퀵타임과 아이튠즈는 미국 뿐 아니라 다른 국가에서도 가장 유출위험이 높은 애플리케이션 상위 3-5위 안에 모두 들었다. 특히 유럽, 호주, 뉴질랜드는 미국과 비슷한 결과로 나타났다. 이 외에 VLC 미디어 플레이 2.x 버전, 자바 JRE 버전, 어도비 리더의 수많은 버전 등도 유출위험이 높은 애플리케이션으로 이름을 올렸다.
반면 마이크로소프트 프로그램들은 유출 위험관리대상에 상대적으로 빠져 있었다. 패치를 적용하는 방법이 비교적 용이하다는 것이 주요요인이다.
보고서에 따르면 미국 PC 사용자들은 평균적으로 총 27개의 각기 다른 벤더사들이 제공하는 76개의 프로그램을 설치하고 있다. 즉 27개사의 보안업데이트를 관리해야 된다는 것. 하지만 마이크로소프트의 경우 워낙에 다양한 프로그램을 자체적으로 보유하고 있어 단 한 번의 업데이트로 애플리케이션 40% 이상이 동시에 업데이트된다. 때문에 사용자 입장에서 보안업데이트를 실행하기에 시간도 절약되고 번거롭지도 않다고 보고서는 설명했다.
애플리케이션 뿐 아니라 운영체제(OS)에 대해서도 상황은 크게 다르지는 않다. 미국 사용자들 가운데 운영체제 패치를 업데이트하지 않고 컴퓨터를 사용하고 있는 비중은 10.7% 수준으로 집계되었는데 이는 다른 13개국에 비해 가장 높은 수치다. 그 만큼 위험하다는 것.
다만 해당 조사는 애플리케이션 수명까지 고려하지는 못했다. 가령 개발사들이 자사의 애플리케이션 개발을 종료하는 경우가 있다. 이는 더 이상 회사가 보안업데이트를 만들어내지도 배포하지도 않는다는 것. 하지만 해당 애플리케이션의 5~6%를 사용자가 계속해서 사용하고 있다.
그런 애플리케이션 가운데 가장 대표적인 게 어도비 플래시다. 플래시 플레이어 18 버전의 경우 9월 22일부터 회사가 개발지원을 멈췄지만 여전히 미국기준으로 80%의 사용자가 이를 사용하고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
