인터넷진흥원 보고서 “주원인은 플래시…패치 업데이트해야”

2분기 보안 취약점이 가장 많이 발견된 소프트웨어 업체는 어도비(Adobe)로 조사됐다.

5일 한국인터넷진흥원의 ‘2016년 2분기 사이버 위협 동향 보고서’에 따르면 2분기 보고된 고위험군 보안 취약점(CVE) 730건 가운데 188건(26%)이 어도비 제품에서 발견됐다.

어도비에 이어 마이크로소프트 94건(13%), 구글 93건(13%), 애플 41건(6%), 리눅스 35건(5%) 순으로 나타났다.

이번 조사는 세계 보안업계의 보안 취약점 공동 평가 시스템(CVSS)에서 위험등급 7.0 이상(최고등급 10)을 받은 고위험군을 대상으로 했다.

어도비의 고위험 보안 취약점은 마이크로소프트와 구글보다 갑절 이상 많았다.

5월에만 119건의 취약점이 어도비 제품에서 발견됐다.

주된 원인은 어도비 플래시 플레이어였다. 어도비 플래시는 웹사이트에서 동영상이나 오디오 같은 멀티미디어를 이용할 수 있게 하는 소프트웨어로 거의 모든 웹브라우저에서 쓰인다. 하지만, 최근 보안 취약점이 잇따라 발견되며 사이버 공격의 통로가 된다는 비판을 받아왔다.

이에 따라 어도비도 플래시 대신 HTML5 기반의 새로운 웹 표준 기술을 사용할 것을 권고하고 있다.

마이크로소프트 제품군에서는 탐지가 어려운 보안 취약점(배드터널)들이 발견돼 이용자의 주의가 요구된다.

한국인터넷진흥원은 취약점을 통한 사이버 공격을 막기 위해서는 보안 패치를 꾸준히 업데이트해야 한다고 조언했다.

연합뉴스