오라클 자바, 보안성을 위협하는 가장 위험한 소프트웨어인 것으로 나타나

KISTI 미리안 『글로벌동향브리핑』 2015-01-29

오라클에서 공급 및 배포하고 있는 자바프로그램이 어떠한 종류의 PC용 소프트웨어에서 가장 위험에 노출되기 쉬운 것으로 나타났는데, 이는 지속적으로 Microsoft社의 제품군들이 2배 이상의 보안취약성이 보고되고 있음에도 불구하고 그 수치가 자바프로그램보다는 낮은 것으로 기록되었다고 한다. 보안취약성 관리회사인 Secunia社의 최신 보고서인 PSI 국가별 보고서 4분기 실태조사를 살펴보면, 지난 2014년 1월부터 12월 사이의 조사결과는 전체의 약 47퍼센트 가량의 취약성 결과물이 Microsoft社의 프로그램들로부터 발생되었으며 다른 47퍼센트 가량은 제 3사의 공급업체로부터 유래된 것이라고 한다. 나머지 6퍼센트 가량은 운영체제 시스템들로부터 기인한 것으로 나타났다고 한다. [출처: http://secunia.com/?action=fetch&filename=PSI-Country-Report-(GB)-(2014Q4).pdf] 사용자의 디지털기기를 위험에 노출시킬 수 있는 취약성이 가장 높은 상위 10개 프로그램들을 집계하는 과정에서는 보안성 패치가 이루어지지않은 소프트웨어들을 포함해 시장에서 유통되고 있는 제품들을 곱한 수치로 계산하는 방식으로 조사를 진행하였다고 한다. 지난 2014년 4분기를 고려해볼 때, 오라클의 자바시리즈인 JRE 1.7x와 7.x 버전이 가장 취약성이 높은 프로그램으로 나타났으며, 그 뒤를 이어 Apple社의 QuickTime 7.x 시리즈, Adobe社의 리더프로그램인 Adobe Reader X 10 시리즈였다고 한다. 이밖에도 VLC Media Player 2 시리즈와 Adobe Reader 11 시리즈가 후순위로 보안성이 취약한 프로그램인 것으로 조사되었다고 한다. 나머지 순위들을 Microsoft社의 제품군들이 차지하고 있었으며, 그 종류로는 Microsoft Net Framework 2 시리즈와 4시리즈, 그리고 3시리즈가 속해 있었으며, 인터넷 익스플로러 11시리즈가 9번째로 취약성이 노출된 프로그램인 것으로 나타났다. 마지막 10번째는 Node.js.0.x 시리즈인 것으로 나타났다. 이번 조사를 진행한 Secunia社에 의하면 만일 앞서 언급된 10가지 종류의 프로그램이나 소프트웨어들이 사용자의 디지털기기에 보안패치가 이루어지지 않은 상황으로 남아있다면, 사이버범죄자들이나 해커들에 의해 손쉽게 보안이 뚫릴 수 있음을 유념해야 할 것이라고 밝혔다. 결국 Adobe Reader X 10시리즈를 사용하고 있는 전체 컴퓨터들 중 43퍼센트 가량가량이 전체 디지털시장에서 31퍼센트 가량을 차지한다고 보았을 때 보안패치가 이루어지지 않았다 할 수 있겠다. 결국 전체 컴퓨터들 중 13퍼센트 가량이 해당 파로그램들에 의해 취약성이 노출되어 있다 추정해볼 수 있는 대목이라고 한다. 보안패치가 더 이상 이루어지지 않는 수명주기가 끝난 프로그램들의 사용을 사용자들은 지양해야 할 것이며 이러한 프로그램의 활용으로 인해 노출된 보안취약성의 보안패치를 받을 수 없다는 점을 인지해야 할 것이다. 수명주기가 끝난 프로그램들의 상위 10개 품목들 중에는 Adove Flash Player (15시리즈와 11시리즈) 를 포함해 Google社의 크롬브라우저 (38 시리즈와 37 시리즈), 그리고 Mozilla社의 파이어폭스 브라우저 (33시리즈와 32시리즈)의 사용은 지양해야 할 것으로 보인다. 점차 다변화되어가고 진화되어가고 있는 사이버범죄와 해커들에게 효과적으로 대비하기 위해서는 정기적인 보안패치가 이루어지는 디지털 솔루션들을 적극 활용하려는 사용자들의 자세도 필요한 것으로 보이는 시점이라 하겠다. malware-virus-security-370x229.jpg http://secunia.com/?action=fetch&filename=PSI-Country-Report-(GB)-(2014Q4).pdf