국내에서 자바 애플릿과 어도비 플래시의 보안취약점을 이용한 악성코드 유포가 일주일 만에 가파르게 증가하고 있는 것으로 나타났다. 이들 취약점이 다른 방식에 비해 손쉽게 악성코드를 유포시킬 수 있기 때문이라는 분석이다.
3일 보안분석 업체인 빛스캔과 카이스트 사이버보안연구센터가 공동조사한 '7월 4주차 인터넷 위협 분석 보고서'에 따르면 3주차와 비교해 자바 취약점을 이용한 공격이 62%로 늘어난 것으로 나타났다.
보고서는 어도비 플래시를 이용한 공격은 3주차에 2~3% 남짓한 수준에서 4주차에는 전체 공격에서 차지하는 비중이 15%까지 올라갔다고 밝혔다.
관련기사
- 윈도·맥 공격 악성코드 3년 전 취약점 이용2012.08.03
- '런던 올림픽' 안드로이드 악성코드 발견2012.08.03
- 안랩, '런던 올림픽' 악성코드 주의보2012.08.03
- 안드로이드OS 악성코드 주의보2012.08.03
주요 공략대상이 된 취약점은 자바 JRE 버전으로, 공격자들이 추가적인 공격기법을 필요하지않아 손쉽게 악성코드를 유포시킬수 있다는 장점 때문에 적극적을 활용하고 있다고 보고서는 설명했다.
또한 마이크로소프트 XML관련 취약점(CVE-2012-1889)을 이용한 공격은 지난 3주차부터 다시 증가해 4주차에 소폭 증가한 것으로 조사됐다. 이에 대해 보고서는 사용자들이 그만큼 패치를 하지 않는다고 지적했다.
