자바 보안 위험성 조사 결과 발표

미국의 정보보안 기업 웹센스는 프로그래밍 언어로 유명한 자바(Java)의 보안 위험성을 조사한 결과, 93%의 기업이 이미 알려진 자바 취약점 공격에 무방비 상태라고 26일 밝혔다.

웹센스에 따르면 기업 중에서 보안 패치 관리와 버전 제어를 통해 자바의 보안 취약성을 관리하는 기업은 10%로 나타났다. 또 자바 사용 기업의 50%는 구형 자바를 사용하고 있었다.

기업이 자바의 보안 취약점에 제때 대비하지 않는 것은 정보 유출 같은 보안 사고로 이어질 수 있다.

웹센스는 “자바 취약점은 공격자가 자료 유출을 위해 기업 내부망으로 침투하는 가장 좋은 틈새”라면서 “대부분의 기업은 취약점을 초기에 발견하지 못하고 취약점을 노린 제로데이 공격이 발생하면 알아차린다”고 지적했다.

웹센스에 따르면 사이버 범죄자들은 일주일에 200 달러 정도의 적은 비용으로 제로데이가 포함된 취약점 공격 도구를 어디서나 쉽게 구할 수 있다. 공격도구는 백신, 방화벽 같은 보안 장치를 우회할 수 있는 기능을 갖췄다.

웹센스는 “정교하게 만들어진 취약점 공격 도구만 있으면 공격에 필요한 거의 모든 작업을 수행할 수 있다”며 “패치 관리와 백신 프로그램만으로는 연속적으로 발생하는 제로데이 공격을 막기 어려우므로 실시간 보안 모델이 필요하다”고 말했다.

연합뉴스