보안 소프트웨어 공급사인 세큐니아(Secunia)는 지난주 연례 보고서(Secunia Vulnerability Review 2015)를 발표했다. 보고서에 따르면 2014년 3870종의 소프트웨어에서 1만 5435건의 보안 취약성이 보고된 것으로 알려졌다.

 

2013년과 비교하면 취약성 보고수는 18% 증가했고, 소프트웨어의 숫자도 22% 증가했다. 1위는 504건의 보안 취약성이 보고된 구글 크롬(Google Chrome)이었다. 오라클 솔라리스(Oracle Solaris, 483건), 겐투 리눅스(Gentoo Linux, 350건), 마이크로소프트의 인터넷 익스플로러(IE, 289건)로 순위가 이어졌다. 덧붙여 애플의 OS X는 147건으로 13위, 마이크로소프트의 윈도우 8은 105건으로 20위였다.

 

상위 20위에 오른 마이크로소프트의 소프트웨어는 2개뿐이었다. 반면, 가장 많은 소프트웨어의 이름이 오른 것은 IBM으로 총 8개였다. IBM 티볼리 엔드포인트 매니저(Tivoli Endpoint Manager)는 IBM 소프트웨어 중 최다인 258건의 취약성이 보고되어 6위를 기록했다.

 

이 외에도 IBM 티볼리 스토리지 프로덕티버티 센터(Tivoli Storage Productivity Center, 231건), IBM 웹셰어 어플리케이션 서버(Websphere Application Server, 210건), IBM 도미노(Domino, 177건), IBM 노트(Notes, 174건), IBM 티볼리 컴퍼짓 어플리케이션 매니저 포 트랜스액션즈(Tivoli Composite Application Manager For Transactions, 136건), IBM 티볼리 어플리케이션 디펜던시 디스커버리 매니저(Tivoli Application Dependency Discovery Manager, 122건), IBM 웹셰어 포털(Websphere Portal, 107건) 등이 있다.

 

동일 기업의 소프트웨어의 경우 취약성이 공통적으로 존재하므로 IBM을 나쁘게만 평가할 수는 없다. 또한 취약성이 기록된 것만으로 프로그램이 반드시 안전하지 않음을 의미하지도 않는다. 취약성을 발견해 수정함으로써 가장 안전성이 높은 소프트웨어가 될 수도 있기 때문이다.

 

보안 취약성이 증가했지만, 다행하게도 패치가 제공되기까지의 시간은 계속 단축되고 있다. 세큐니아는 1만 5435건의 취약성 중 83%가 취약성 정보가 일반인에 공개된 당일 보안 패치가 제공되었다고 보고했다.

 

마이크로소프트의 애플리케이션(윈도우 7 포함)은 가장 빈번하게 PC에 설치되는 프로그램 상위 50개 중 69%를 차지하고 있지만, 취약성 23%밖에 불과하다. 이 수치는 2007년에는 43%였지만 2012년에는 14%로 높아졌다.

 

윈도우 8은 분명히 가장 취약성이 높은 버전이지만, 그 수는 2013년 156건에서 2014년 105건으로 감소했다. 윈도우 7에 대해서는 102건에서 33건이 됐다. 윈도우 XP에서는 99건에서 5건으로 감소. 이는 마이크로소프트가 2014년 4월 지원을 종료한 것이 주요한 요인이 되었다.

 

웹 브라우저는 상위 50개 프로그램 중 가장 많이 순위에 올랐다. 구글 크롬이 1위 504건의 보안 취약성이 보고되어 인터넷 익스플로러(289건)와 모질라의 파이어폭스(171건)보다 훨씬 높았다. 반면 애플 사파리는 92건이었다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로