대형 사이버 위협을 막는 방법은 JAM(Java-Adobe-Microsoft) 패치다.
한국인터넷진흥원은 7월 악성코드 은닉사이트 탐지 동향 보고서에서 최근 공격자가 가장 많이 이용하는 취약점은 자바 애플릿, 어도비 플래시, 마이크로소프트 인터넷익스플로러와 XML로 분석했다.
3개 기업에서 나온 소프트웨어 취약점 패치만 잘 해도 급증하는 사이버 공격을 피할 수 있다.
7월 수집된 악성코드 샘플 분석결과 자바 애플릿 7종, 마이크로소프트 XML 1종, 어도비 플래시 1종을 복합적으로 악용해 악성코드를 유포하는 형태가 66.7%로 가장 많았다.
주로 이용된 취약점은 자바 애플릿과 관련된 CVE-201-354/CVE-2012-4681/CVE-2013-042, 마이크로소프트 인터넷익스플로러 CVE-2013-3897이 이용됐다. 어도비 플래시 CVE-201-2140/CVE-2013-0634/CVE-2014-0515와 마이크로소프트 XML CVE-2012-1889가 복합적으로 쓰였다.
특정 IP 대역에 중국어를 유포지 주소로 사용하는 금융정보 탈취 악성코드가 지속적으로 나타났다. 포털 블로그 홈페이지에서 금융정보 탈취 악성코드가 유포됐으며, 종교단체 연구회 홈페이지의 액티브X나 플래시 플레이어 취약점을 악용한 사례가 많았다.
KISA는 “기업은 홈페이지 설계 단계부터 보안 의식과 시큐어코딩으로 개발하고 주기적으로 취약점 점검과 패치를 적용해 웹 서버가 해킹되지 않도록 방지해야 한다”며 “개인 이용자는 MS 윈도 보안 업데이트를 항상 최신 상태로 유지하고 플래시 플레이어와 자바 취약점도 반드시 패치해야 한다”고 설명했다.
김인순기자 insoon@etnews.com
