SK인포섹 이큐스트 그룹 "올 상반기 해킹 공격 月 평균 26만건...오픈 소스 SW 위험"

2018-07-05 09:13
  • 글자크기 설정

- 7000여개 보안 취약점 발견...오픈 소스 소프트웨어 40% 넘어

 

올해 상반기 다양한 종류의 해킹 공격이 발생했으며, 오픈 소스 소프트웨어(SW) 보안에 취약한 것으로 드러났다.

5일 SK인포섹 이큐스트(EQST)그룹에 따르면 올해 상반기 동안 월 평균 26만건의 해킹 공격 시도가 있었던 것으로 파악됐다. 오픈 소스인 아파치 스트러츠(Apache Struts)의 취약점을 노린 공격이 많았으며, 다양한 종류의 랜섬웨어, 미라이 악성코드의 변종인 ‘사토리 봇넷(Satori)’에 의한 공격 시도도 다수 발견됐다.

상반기 동안 실제 발생한 해킹 피해 사례를 보면 웹사이트 악성코드 유포(31%), 이메일을 통한 악성코드 공격(25%), 웹로직(Weblogic) 취약점을 노린 공격(19%) 등이 해킹 원인으로 분석됐다.

특히 해당 기간 동안 약 7000여개의 보안 취약점이 발견됐으며, 오픈 소스 소프트웨어와 관련한 취약점이 40%가 넘는 것으로 나타났다. 이들 취약점 중에서 원격 제어 및 공격이 가능해 위험도가 높은 ‘리모트 코드 익스큐션(Remote Code Execution)’ 취약점도 다수 발견됐다.

이재우 이큐스트 그룹장은 "오픈 소스 소프트웨어를 사용하는 기업들이 많아지고 있음에도 불구하고, 기본적인 보안 조치를 하지 않아 생기는 해킹 피해 사례가 늘고 있다"며 "개발 단계부터 오픈 소스에 대한 보안을 신경 쓰지 않으면 해커에게 공격할 수 있는 문을 열어주는 것과 같다"고 지적했다.

SK인포섹 이큐스트 그룹은 최근 22종의 오픈 소스 소프트웨어에 대한 보안 가이드북을 무료로 배포한데이어, 하반기에는 10종을 추가 제작해 배포할 계획이다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기