전년 동기 대비 취약점 노출 건 36% 상승

올 상반기 취약점 노출 건수가 전년 동기 대비 4396건에 달해 전년 동기 대비 36% 증가한 것으로 나타났다.

IBM은 26일 `IBM X-Force 2010 상반기 동향 및 리스크 보고서`에서 올 상반기 취약점 노출 건수가 4396건에 달해 취약점이 급증하는 추세에 있다고 발표했다.

특히 신규 취약점의 약 55%가 상반기 말까지 해당 벤더로부터 패치를 제공받지 못한 것으로 나타났다.

이에 따르면, 전체 취약점 노출 건수 중 웹 애플리케이션 취약점이 55%로 과반수 이상을 차지, 가장 위협받고 있는 것으로 조사됐다. 또한, 자바스크립트와 PDF 파일을 이용한 공격이 증가했으며, 클라우드 컴퓨팅과 가상화가 향후 기업 보안의 핵심 사안으로 떠올랐다.

또한 금융 기관이 여전히 최대의 공격 표적이 됐다. 지난 2009년 절정을 이뤘던 피싱 공격은 2010년 상반기에 약 82% 감소했지만 금융기관이 전체 공격 대상의 약 49%를 차지했다. 금융기관의 뒤를 이어 신용카드, 정부기관, 온라인지불기관 등이 공격대상으로 손꼽혔다.

IBM 보안솔루션을 총괄하는 스티브 로빈슨(Steve Robinson) 사장은 "이번 X-Force 보고서에 따르면 전체적인 보안 위협은 증가 추세지만, 업계에서는 새롭게 보고되는 취약점에 촉각을 곤두세우고 있다”며, “리스크 관리와 자사 IT 인프라의 보안을 확보하는데 유용한 보안 솔루션에 대한 고객의 관심이 높아지고 있음을 보여준다”고 말했다.

장윤정기자 linda@etnews.co.kr