관련 통계자료 다운로드 미 정부 선정 보안 취약 시스템 톱20
미국 정부가 날로 증가하고 있는 크래킹 사고에 경종을 울리기 위해 ‘보안에 취약한 컴퓨터 시스템 20’을 발표했다.
외신에 따르면 미국 인프라보호센터(NIPC:National Infrasturcture Protection Center)와 SANS협회는 크래킹을 유발할 수 있는 보안에 가장 취약한 컴퓨터 시스템 20종을 선정, 주의를 촉구했다. 이번 명단에는 ‘인터넷인포메이션서비스(IIS)’ 등 윈도 기반 시스템 10종과 ‘아파치 웹서버’ 등 유닉스 기반 시스템 10종이다.표참조
NIPC 등은 크래킹에 경각심을 주기 위해 2년 전에 처음으로 보안에 가장 취약한 시스템 10종을 선정, 발표했는데 이후 20종으로 늘렸다. 특히 올해는 마이크로소프트의 데이터베이스관리시스템 ‘SQL서버’가 패스워드를 악용한 크래커의 활동을 조장한다는 차원에서 새로 리스트에 올랐다. NIPC의 한 관게자는 “수천개에 달하는 기관에서 우리의 리스트를 활용, 보안에 도움을 받고 있다”고 설명하며 “운용체계에 대한 크래킹 사고 대부분이 약간의 소프트웨어 보안 취약에서 비롯됨에도 불구하고 시스템 관리자들이 수정판(패치)을 제때에 설치하지 않아 사고를 유발하고 있다”고 꼬집었다.
<방은주기자 ejbang@etnews.co.kr>
★관련 그래프/도표 보기