올 상반기 동안 마이크로소프트(MS)의 오피스와 인터넷익스플로러(IE) 관련 보안 취약점이 급증해 주의가 요구된다.
한국정보보호진흥원(KISA·원장 이홍섭)이 12일 발표한 ‘6월 인터넷 침해사고 동향 및 분석월보’에 따르면 MS 윈도 운용체계(OS)에 집중됐던 보안 취약 사례가 오피스와 IE 분야로 확대된 것으로 나타났다.
올 상반기 보안 업데이트 대상 소프트웨어(SW) 중 오피스 제품군과 IE 제품군의 비율은 각각 10.31%와 19.59%를 차지했다. 지난해 오피스 제품이 1.98%, IE가 8.91%였던 것과 비교하면 증가폭이 매우 두드러졌다.
오피스 제품군은 워드와 엑셀, 파워포인트 등 각 제품에 대한 보안 취약점이 꾸준히 나타나는데다 보안 업데이트 전에 취약점을 이용한 악성코드가 먼저 발표되고 있어 주의가 필요하다.
올 상반기에 발표된 MS 취약점들은 악용됐을 경우 원격코드 실행이 가능한 것이 80%로 대부분을 차지했다. 또 네트워크 서비스 거부나 시스템 정지 등의 서비스 거부 사례는 5%, 로컬에서 일반 권한을 가진 사용자가 관리자 권한을 획득할 수 있는 권한상승이 5%였다.
KISA는 “MS 오피스와 IE 취약점에 대한 비중이 커져 클라이언트 PC의 보안 업데이트 필요성이 강조된다”며 “백신과 방화벽 등 보안 솔루션을 사용하고 신뢰할 수 있는 웹사이트만 방문하는 정보보호 실천수칙 준수가 중요하다”고 권고했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 상반기 MS보안 업데이트 대상 SW 분포