30만대 이상의 서버가 발견된지 다섯 달이나 지난 오픈SSL ‘하트블리드’ 취약점에 여전히 노출된 것으로 드러났다.
트렌드마이크로는 2분기 글로벌 보안위협 보고서를 발표했다. 보고서는 고위험성 취약점 문제와 사이버 위협, 개인정보 유출사고가 계속되면서 데이터 보호를 위한 전략적인 대안을 수립해야 한다고 주장했다.
2분기 가장 큰 보안문제는 지원이 중단된 윈도XP와 어도비 플래시, 아파치 스트럿츠의 제로데이, 오픈SSL의 심각한 하트블리드 취약점이다. 특히, 하트블리드는 발견된 지 몇 달이 지났지만 여전히 방치돼 취약한 서버가 상당수다.
사이버 위협과 개인정보 유출사고도 계속됐다. 신용도용범죄정보센터(ITRC)에 따르면 2014년 7월 15일까지 1000만건 이상의 개인정보와 400건 이상의 데이터 유출사고가 보고됐다.
코드 스페이스(Code Spaces)는 분산서비스거부(DDoS) 공격과 계정 탈취, 데이터 손실 등으로 결국 사업을 접어야만 했고, 이베이는 해킹으로 고객정보가 유출돼 회원 1억4500만명에게 비밀번호 변경을 요청했다.
레이몬드 제네스 트렌드마이크로 CTO는 “기업은 보안문제를 사소한 사건으로 보지 말고 장기적인 비즈니스 전략의 핵심 요소로서 다뤄야 한다”고 말했다.
김인순기자 insoon@etnews.com
