3분기 전체 취약점의 22% 차지…“패치 업데이트해야”

지난 3분기 인터넷 보안에서 고위험 취약점이 가장 많이 발견된 업체는 구글로 조사됐다.

15일 한국인터넷진흥원의 ‘2016년 3분기 사이버 위협 동향’에 따르면 3분기 보고된 고위험군 보안 취약점(CVE) 694개 가운데 155개(22%)가 구글 제품에서 발견됐다.

이어 어도비 107개(15%), 오라클 71개(10%), 마이크로소프트 65개(10%), 애플 54개(8%) 순으로 나타났다.

이번 조사는 세계 보안업계의 취약점 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받은 고위험군을 대상으로 했다.

전체 고위험군 취약점은 2분기 730개에서 694개로 5%(36개) 감소했다.

구글 제품의 취약점은 직전 분기 93개에서 66%(62개) 급증했다. 주된 원인은 안드로이드 기기에 탑재된 칩세트(집적회로)였다. 칩세트와 관련한 취약점은 87개로 전체 구글 취약점의 절반을 넘었다.

지난 2분기 보안 취약점이 가장 많았던 어도비는 전 분기보다 43%(81개) 줄었지만, 여전히 플래시 플레이어(멀티미디어 재생 소프트웨어)에서 많은 취약점(68개)이 발견돼 이용자의 주의가 요구된다.

조사 대상 가운데 9.0등급 이상의 치명적인 취약점은 36개였고, 이 가운데 55%인 20개가 마이크로소프트 오피스 제품군과 관련됐다.

한국인터넷진흥원은 취약점을 통한 사이버 공격을 막기 위해서는 보안 패치를 꾸준히 업데이트해야 한다고 조언했다.

연합뉴스