보안 위험성이 수차례 강조됐지만 상당수 기업이 여전히 오래된 자바 버전을 사용해 개선이 시급하다고 테크월드가 보안업체 웹센스 보고서를 인용해 11일 보도했다. 자바뿐만 아니라 낡은 어도비 플래시도 같은 위험이 도사린다는 분석이다.
웹센스가 자사 `위협탐지 인텔리전스 클라우드` 툴을 사용하는 기업을 조사한 결과 지난달 기준 최신 자바 버전인 자바7 표준 에디션(SE)을 사용하는 곳은 다섯 곳 중 한 곳(19%)에 불과했다. 자바7 SE는 이미 2년 전에 나왔지만 개발 업무에는 대다수가 지난 4월 기술 지원이 중단된 자바6 SE를 쓰는 것으로 확인됐다.
자바6 SE로 개발된 기업 브라우저의 대다수가 `CVE-2013-2473`과 `CVE-2013-2463` 취약점을 갖췄다. 두 취약점을 노린 해커의 공격이 계속 이어진다는 설명이다. 비용이나 다른 애플리케이션 호환성 문제로 기존 버전을 고수하는 경우가 대부분이다. 웹센스는 최신 버전을 사용하지 않을 경우 보안 패치 업데이트가 되지 않아 다양한 보안 위협에 노출된다고 경고했다.
칼 레오나르드 웹센스 수석연구원은 “자바는 해커가 기업을 공격하는 최우선 관문이 됐고 해킹 도구는 일반화됐다”며 “사이버범죄 조직은 여러 기업이 자바 업데이트 관련 취약성에 노출돼 있다는 것을 알고 있는 게 분명하다”고 전했다.
자바는 세계에서 가장 널리 사용하는 개발 언어다. 모바일 운용체계(OS) 점유율 1위인 안드로이드도 자바로 개발됐다. 레오나르드 연구원은 한 가지 긍정적인 소식은 자바7 SE로 버전을 업데이트하는 IT부서가 점차 늘어난다는 점이라고 덧붙였다.
웹센스는 어도비 플래시도 자바와 같은 문제점이 있다고 밝혔다. 전체 사용자 중 40%가 최신 버전을 사용하지 않는다. 현재 설치된 플래시의 25% 이상이 6개월 이상 된 버전이고 20%는 1년, 10%는 2년 이상 됐다.
보안이 취약한 제품 사용 비율
안호천기자 hcan@etnews.com