바이러스 백신으로 유명한 Kaspersky Lab에서 2012년에 새롭게 발견된(Unique Vulnerabilities in PCs) 취약점(Vulnerability, 806개)과 그 취약점들이 내포한 위험도(위협 Threats)를 발표하였습니다.
위 도표는 2003년부터 2012년까지의 연도별 취약점 증가량이 되겠습니다.
이 보고서는 특히 소프트웨어의 취약점이 갖는 위험도를 측정, 발표한 것에 그 의미가 더 크다고 할 수 있는데요. 매우 위험한 취약점을 가지고 있는 소프트웨어는 다음의 3가지라고 이야기 합니다.
Oracle Java(2011-2012)
Adobe Flash Player(2011-2012)
Adobe Reader(2011)
특별히 이 보고서나 도표를 확인하지 않더라도 모든 취약점을 발표하는 기관이나 매체에서 하루가 멀다하고 보고되는 소프트웨어들이네요.
Oracle Java와 Adobe 취약점들이 얼마나 널리 퍼져 있는지를 보시면 더 실감이 나실 겁니다.
소프트웨어의 취약점과 해소 및 대응할 수 있는 방법인 (Patch)Upgrade를 간과하는 경우가 많은데요. 이렇게 간과하고 지나는 것이 취약점의 발생량을 늘리고 위험도를 높이는 역할을 합니다.
따라서, 위험도가 높은 취약점이 있는 소프트웨어가 발생할 잠재적인 리스크를 해소할 수 있는 방법은 (Patch)Upgrade 뿐 인 것을 잊지 않았으면 합니다.
이렇게 생각해 보시면 어떨까요?
Oracle Java의 취약점이 악의적인 사용자(해커)에게 이용되어 우리의 데이터베이스 권한이 모두 넘어간다면?
Adobe의 취약점이 악읜적인 사용자(해커)에게 이용되어 내 자신의 PC/Notebook 등의 권한이 모두 넘어간다면?
생각만해도 아찔합니다.
마지막으로 한 가지 더 당부 드리면,
"취약점은 공개된 사실" 이라는 것 입니다.
누구나 다 알고 있는 약점 인 것이지요.
ps : 더 자세한 내용 확인 하기
'IT 와 Social 이야기' 카테고리의 다른 글
| [Hackmageddon] 2012년 1월 16일~31일 까지의 Cyber Attack 현상 분석 (0) | 2013.02.12 |
|---|---|
| [Hackmageddon] 2013년 1월 16일~31일까지의 Cyber Attack Timeline (0) | 2013.02.12 |
| 하둡 에코시스템 Hadoop Ecosystem (0) | 2013.01.23 |
| [Hackmageddon] 2012년 1월 15일 까지의 Cyber Attack 현상 분석 (0) | 2013.01.21 |
| [Hackmageddon] 2013년 1월 15일까지의 Cyber Attack Timeline (0) | 2013.01.18 |
