“올 상반기 취약점 노출 건수가 전년 동기에 비해 기록적으로 급증했다.”
IBM은 ‘IBM 엑스포스 2010 상반기 동향 및 리스크 보고서(X-Force 2010 Mid-Year Trend and Risk Report)’을 발표, 상반기 취약점이 급격히 증가했다고 밝혔다. IBM에 따르면, 2010년 상반기 엑스포스 연구개발팀은 전년 동기 대비 36% 증가한 4396건의 새로운 취약점을 발견했으며, 이들 신규 취약점의 55%가 6월말까지 해당 벤더로부터 패치를 제공받지 못했다.
이번 보고서에서는 전체 취약점 노출 건 중 웹 애플리케이션 취약점이 과반수 이상을 차지해 가장 위협받고 있는 것으로 나타났다. 또한 자바스크립트와 PDF 파일을 이용한 공격이 급증했다. 자바스크립트 공격은 전년 동기대비 52% 증가했으며, PDF 공격은 4월에만 상반기 평균보다 무려 37% 높은 사건 발생률을 보였다. 더불어 판독이 어려운 자바스크립트 난독화 등의 공격이 나타났다는 점도 주목할 부문이다.
IBM 보안솔루션을 총괄하는 스티브 로빈슨(Steve Robinson) 사장은 “이번 엑스포스 보고서에 따르면 전체적인 보안 위협은 증가추세지만, 업계에서는 새롭게 보고되는 취약점에 촉각을 곤두세우고 있었다”며, “리스크 관리와 자사 IT 인프라의 보안을 확보하는데 유용한 보안 솔루션에 대한 고객의 관심이 높아지고 있음을 보여준다”고 말했다.
이와 함께, X-Force 연구개발 팀은 향후 보안의 핵심사안으로 클라우드 컴퓨팅과 가상화에 주목했다. IBM은 클라우드로 전환 시 서비스 사업자를 검토하기 전에 클라우드에 호스팅하고자하는 워크로드 보안 요구사항을 먼저 검토해야 한다는 것과 기업에서 CPU 성능을 활용하기 위해 워크로드를 가상 서버 인프라스트럭처로 이동시키면서 동일한 하드웨어상에 보안 요구사항이 상이한 워크로드를 공유하는 문제도 살펴야 한다고 조언했다.
