IBM X-Force 2010 상반기 보고서 발표, 상반기 취약점 노출 건수 36% 증가
또한 올 상반기 취약점 노출 건수가 전년 동기 대비 급증한 것으로 나타났다고 IBM은 발표했다.
이 같은 현상은 IBM이 발표한 'IBM X-Force 2010 상반기 동향 및 리스크 보고서 (X-Force 2010 Mid-Year Trend and Risk Report)'에서 드러났다. X-Force 연구개발팀은 2010년 상반기에 4,396건에 달하는 새로운 취약점을 발견했으며, 이는 전년 동기 대비 36% 증가한 수치다. 한편, 신규 취약점의 약 55%가 해당 벤더로부터 패치를 제공받지 못한 것으로 나타났다.
이번 보고서에 따르면, 전체 취약점 노출 건 중 웹 애플리케이션 취약점이 과반수 이상을 차지하며 가장 위협받고 있는 것으로 나타났다. 또한, 자바스크립트와 PDF 파일을 이용한 공격이 증가했으며, 클라우드 컴퓨팅과 가상화가 향후 기업 보안의 핵심 사안으로 떠올랐다.
클라우드 컴퓨팅을 도입하려는 기업에게 보안 문제가 아직 장애물로 남아있다. IBM은 기업이 클라우드로 전환 시 서비스 사업자를 검토하기 전에 클라우드에 호스팅하고자 하는 워크로드 보안 요구사항을 먼저 검토할 것을 권하고 있다.
기업에서 CPU 성능을 활용하기 위해 워크로드를 가상 서버 인프라스트럭처로 이동시키면서, 동일한 하드웨어 상에 보안 요구사항이 상이한 워크로드를 공유하는 문제가 논란이 되고 있다. X-Force 보고서에서는 서버급 가상화 시스템에 영향을 주는 취약성의 35%가 하이퍼바이저에도 영향을 주는 것으로 나타났다. 즉, 하나의 가상 시스템을 제어할 수 있는 공격자가 동일 머신상의 다른 시스템도 조작할 수 있다는 것이다.
이 보고서는 업계에서 가장 포괄적인 취약점을 분석해 고객이 대비할 수 있도록 IBM 보안 연구조직인 X-Force팀에서 발행하고 있다. IBM X-Force팀은 1997년부터 5만 건 이상의 취약점 노출 사례를 분석, 연구하고 있다. 2010년 상반기 X-Force 보고서에 관한 더 상세한 내용은 홈페이지(www.ibm.com/security/x-force)를 참조하면 된다.
김정은 기자
jekim92@itdaily.kr