.gif)
맥 기반 기기, 최신 버전도 많고 오래된 버전도 많고
업데이트 부분에서 크롬 사용자가 1등, 사파리 사용자가 꼴등
[보안뉴스 문가용] 엔드포인트 기기의 보안 상태에 대한 새로운 보고서를 듀오 시큐리티(Duo Security)에서 발표했다. 결론부터 말하자면, 엔드포인트 기기들은 여전히 위험하고 기업 입장에서는 이를 통제할 방법이 사실상 존재하지 않는다. 듀오 시큐리티는 2중 인증 플랫폼을 사용하고 있는 기기 2백만 대를 조사했으며 OS 및 업무용 앱의 로그인 조건 등을 중점적으로 살폈다. 그 외에 찾아낸 사실들은 다음과 같이 정리된다.
▲ 실로 천태만상
맥 사용자들, 윈도우 사용자들보다 업데이트더 잘 해
맥 OS 사용자의 53%가 패치가 완벽히 다 된 최신 버전 혹은 그 보다 한 단계 이전의 OS X를 사용하고 있었으며, 윈도우 사용자의 경우 10과 8.1 버전을 차용하고 있는 비율은 35%에 불과했다. 맥 기반 기기들은 ‘안전하다’는 인식과 달리 굉장히 많은 취약점들을 가지고 있으며, 특히 권한 상승과 관련된 공격에 약한 면모를 보인다고 듀오 시큐리티는 덧붙였다.
...하지만 지원 끝난 OS 사용자도 맥이 더 많아
완전히 업데이트가 끝난 맥 OS 사용자도 많았지만, 애플에서의 지원이 끝난 OS 사용자도 맥 쪽이 더 많았다. 보고서에 의하면 애플 사용자들 중 지원이 안 되는 버전을 사용하는 사람은 8%였고, 윈도우는 2%에 그치고 있다.
윈도우 기반 기기들의 문제는 지원이 끝난 IE
윈도우 기기들 중 25%에서 지원이 끝난 옛 인터넷 익스플로러가 사용되고 있었다. 아직도 윈도우 XP를 사용하는 기기들도 꽤 있었는데, 그런 기기들 중 절반은 인터넷 익스플로러 7 혹은 8을 사용 중에 있었다. 그에 반해 최신 버전의 익스플로러나 에지가 설치된 기기는 전체의 58% 정도였다.
구글 크롬 사용자들의 업데이트 실적이 가장 좋다
한편 구글 크롬 사용자들이 업데이트를 가장 부지런히 하는 것으로 나타났다. 크롬 사용자 전체의 82%가 가장 최신 버전을 사용하고 있었기 때문이다. 그 다음은 파이어폭스 사용자로 66%가 최신 버전을 사용 중에 있었다. 업데이트에 있어 가장 뒤처지는 건 사파리 사용자로, 최신 버전 사용자가 절반도 되지 않았다.
실제 사용되고 있는 플래시와 자바 대부분 오래된 버전이다
플래시와 자바는 항상 제로데이 취약점 누가 많은가 부분에서 1, 2등을 다퉈온 소프트웨어들이다. 그러나 해커들은 이 두 소프트웨어들의 최신 제로데이 취약점 정보를 항상 숙지할 필요도 없는 것으로 나타났다. 플래시 사용자의 60%, 자바 사용자의 72%가 오래된 버전을 사용 중에 있었기 때문이다.
보고서는 이 부분에 대해 다음과 같이 서술한다. “플래시와 자바 취약점은 여러 매체나 권고사항 등을 통해 사용자들에게 꾸준히 알려지고 있는데 사용자들은 거의 대부분 개의치 않아 하거나 관심을 갖지 않는 듯이 보인다.”
자바 플러그인의 인기는 식어가고 플래시는 여전하고
일단 자바 플러그인이 점점 사라지고 있다는 건 보안의 측면에서 굉장히 좋은 소식이 아닐 수 없다. 이번에 조사된 기기의 78%에서 자바 플러그인이 발견되지 않았다. JDK 9 업데이트와 함께 플러그인을 사용하지 못하게 하겠다는 오라클의 새로운 방침이 이에 한 몫 한 것이 분명해 보인다고 보고서는 분석한다. 게다가 브라우저에 디폴트로 자바가 설치되던 것도 이미 옛말이다. 하지만 플래시의 인기는 여전했다. 플래시가 없는 기기는 20%도 되지 않았다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
업데이트 부분에서 크롬 사용자가 1등, 사파리 사용자가 꼴등
[보안뉴스 문가용] 엔드포인트 기기의 보안 상태에 대한 새로운 보고서를 듀오 시큐리티(Duo Security)에서 발표했다. 결론부터 말하자면, 엔드포인트 기기들은 여전히 위험하고 기업 입장에서는 이를 통제할 방법이 사실상 존재하지 않는다. 듀오 시큐리티는 2중 인증 플랫폼을 사용하고 있는 기기 2백만 대를 조사했으며 OS 및 업무용 앱의 로그인 조건 등을 중점적으로 살폈다. 그 외에 찾아낸 사실들은 다음과 같이 정리된다.
▲ 실로 천태만상
맥 사용자들, 윈도우 사용자들보다 업데이트더 잘 해
맥 OS 사용자의 53%가 패치가 완벽히 다 된 최신 버전 혹은 그 보다 한 단계 이전의 OS X를 사용하고 있었으며, 윈도우 사용자의 경우 10과 8.1 버전을 차용하고 있는 비율은 35%에 불과했다. 맥 기반 기기들은 ‘안전하다’는 인식과 달리 굉장히 많은 취약점들을 가지고 있으며, 특히 권한 상승과 관련된 공격에 약한 면모를 보인다고 듀오 시큐리티는 덧붙였다.
...하지만 지원 끝난 OS 사용자도 맥이 더 많아
완전히 업데이트가 끝난 맥 OS 사용자도 많았지만, 애플에서의 지원이 끝난 OS 사용자도 맥 쪽이 더 많았다. 보고서에 의하면 애플 사용자들 중 지원이 안 되는 버전을 사용하는 사람은 8%였고, 윈도우는 2%에 그치고 있다.
윈도우 기반 기기들의 문제는 지원이 끝난 IE
윈도우 기기들 중 25%에서 지원이 끝난 옛 인터넷 익스플로러가 사용되고 있었다. 아직도 윈도우 XP를 사용하는 기기들도 꽤 있었는데, 그런 기기들 중 절반은 인터넷 익스플로러 7 혹은 8을 사용 중에 있었다. 그에 반해 최신 버전의 익스플로러나 에지가 설치된 기기는 전체의 58% 정도였다.
구글 크롬 사용자들의 업데이트 실적이 가장 좋다
한편 구글 크롬 사용자들이 업데이트를 가장 부지런히 하는 것으로 나타났다. 크롬 사용자 전체의 82%가 가장 최신 버전을 사용하고 있었기 때문이다. 그 다음은 파이어폭스 사용자로 66%가 최신 버전을 사용 중에 있었다. 업데이트에 있어 가장 뒤처지는 건 사파리 사용자로, 최신 버전 사용자가 절반도 되지 않았다.
실제 사용되고 있는 플래시와 자바 대부분 오래된 버전이다
플래시와 자바는 항상 제로데이 취약점 누가 많은가 부분에서 1, 2등을 다퉈온 소프트웨어들이다. 그러나 해커들은 이 두 소프트웨어들의 최신 제로데이 취약점 정보를 항상 숙지할 필요도 없는 것으로 나타났다. 플래시 사용자의 60%, 자바 사용자의 72%가 오래된 버전을 사용 중에 있었기 때문이다.
보고서는 이 부분에 대해 다음과 같이 서술한다. “플래시와 자바 취약점은 여러 매체나 권고사항 등을 통해 사용자들에게 꾸준히 알려지고 있는데 사용자들은 거의 대부분 개의치 않아 하거나 관심을 갖지 않는 듯이 보인다.”
자바 플러그인의 인기는 식어가고 플래시는 여전하고
일단 자바 플러그인이 점점 사라지고 있다는 건 보안의 측면에서 굉장히 좋은 소식이 아닐 수 없다. 이번에 조사된 기기의 78%에서 자바 플러그인이 발견되지 않았다. JDK 9 업데이트와 함께 플러그인을 사용하지 못하게 하겠다는 오라클의 새로운 방침이 이에 한 몫 한 것이 분명해 보인다고 보고서는 분석한다. 게다가 브라우저에 디폴트로 자바가 설치되던 것도 이미 옛말이다. 하지만 플래시의 인기는 여전했다. 플래시가 없는 기기는 20%도 되지 않았다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
