2008년 공개된 보안 취약점중 절반 이상이 연말까지 해당 업체에서 패치가 나오지 않은 것으로 조사됐다.
이중 2006년 보안 취약점의 46%, 2007년은 44%가 지난해까지도 여전히 패치가 나오지 않는 것으로 파악됐다고 씨넷뉴스가 IBM X-포스 트렌드&리스크 보고서를 인용해 2일(현지시간) 보도했다.
IBM 보고서에 따르면 지난해에는 모두 7,406개의 새로운 취약점이 보고됐다. MS 제품 취약점이 가장 많았다. 매킨토시와 리눅스도 지난 3년간 운영체제(OS) 부문 취약점 순위 상위에 랭크됐다. 그러나 이로 인해 시스템이 중단된 경우는 없었다고 보고서는 전했다.
IBM 보고서는 스팸메일에 대한 내용도 담았다. 스팸메일은 러시아(12%), 미국(9.6%), 터키(7.8%)에서 발송된 것들이 많았던 것으로 파악됐다.
관련기사
- 플래시 취약점 악용한 악성코드 유포2009.02.03
- 보안 취약점을 판매하는 경매 사이트2009.02.03
- IBM: 공개된 취약점은 빙산의 일각이다2009.02.03
- 구름 탄 AI, 스마트폰·PC로 내려오다...이젠 '온디바이스' 시대2024.04.29
보고서에 따르면 지난해 이뤄진 악성코드 공격중 46%는 온라인 게임이나 온라인 뱅킹 사용자들을 겨냥한 트로이목마였다. 또 피싱 공격의 90%는 금융기관을 겨냥했다.
이외에도 SQL인젝션과 악의적인 URL 호스팅을 활용한 인터넷 공격이 공격자들이 사용한 두가지 주요 공격 기법이었다고 보고서는 전했다.
