올 상반기 동안 마이크로소프트(MS)의 오피스와 인터넷익스플로러(IE) 관련 보안 취약점이 급증해 주의가 요구된다.
한국정보보호진흥원(KISA·원장 이홍섭)이 12일 발표한 ‘6월 인터넷 침해사고 동향 및 분석월보’에 따르면 MS 윈도 운용체계(OS)에 집중됐던 보안 취약 사례가 오피스와 IE 분야로 확대된 것으로 나타났다.
올 상반기 보안 업데이트 대상 소프트웨어(SW) 중 오피스 제품군과 IE 제품군의 비율은 각각 10.31%와 19.59%를 차지했다. 지난해 오피스 제품이 1.98%, IE가 8.91%였던 것과 비교하면 증가폭이 매우 두드러졌다.
오피스 제품군은 워드와 엑셀, 파워포인트 등 각 제품에 대한 보안 취약점이 꾸준히 나타나는데다 보안 업데이트 전에 취약점을 이용한 악성코드가 먼저 발표되고 있어 주의가 필요하다.
올 상반기에 발표된 MS 취약점들은 악용됐을 경우 원격코드 실행이 가능한 것이 80%로 대부분을 차지했다. 또 네트워크 서비스 거부나 시스템 정지 등의 서비스 거부 사례는 5%, 로컬에서 일반 권한을 가진 사용자가 관리자 권한을 획득할 수 있는 권한상승이 5%였다.
KISA는 “MS 오피스와 IE 취약점에 대한 비중이 커져 클라이언트 PC의 보안 업데이트 필요성이 강조된다”며 “백신과 방화벽 등 보안 솔루션을 사용하고 신뢰할 수 있는 웹사이트만 방문하는 정보보호 실천수칙 준수가 중요하다”고 권고했다.
김인순기자@전자신문, insoon@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
3
中 거리두는 韓반도체, 소부장 공급망 재편
-
4
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
5
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
6
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
7
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
8
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
9
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















