지난해 어도비 제품에서 발견된 보안 취약점이 마이크로소프트를 앞질렀다. 애플 제품 취약점도 사상 최대에 달했다.
제로데이 이니셔티브(ZDI) 조사 결과 지난해 처음으로 어도비 취약점 수가 마이크로소프트(MS)를 능가했다고 밝혔다. 어도비 제품 취약점은 135건, MS는 79건이었다. 애플 OS X 취약점도 급증해 2015년 25건에서 갑절 증가한 50건이었다.
사이버범죄자가 MS에서 어도비와 애플 제품 취약점 찾기에 관심을 높인 탓이다. 어도비 소프트웨어는 대부분의 PC에 설치됐고 보안 업데이트에 소홀하다. MS 윈도PC 점유율이 줄고 애플 OS X 사용이 늘었다.
어도비 제품 취약점은 사이버 범죄자의 집중 공략 대상이다. PC 대부분이 플래시와 아크로뱃 등 어도비 제품을 사용하는데다 보안 패치가 나와도 업데이트에 소홀하다. 어도비 취약점은 공격도구(익스플로잇) 개발에 악용된다. 랜섬웨어 등 악성코드 전파를 위한 통로로 활용된다. 사용자가 실행파일(exe) 등을 내려 받지 않아도 취약점이 있으면 악성코드에 감염되는 형태다.
맥 사용자가 늘면서 애플 취약점 발견이 급증했다. 사이버 범죄자는 MS 보안이 강화되자 시장 점유율이 늘어난 애플로 눈을 돌렸다.
트렌드마이크로는 “사이버 범죄자는 애플 제품 취약점 찾기에 집중할 것”이라면서 “아이폰4S 등 더 이상 보안업데이트를 하지 않는 기기의 취약점을 이용한 공격이 증가할 것”이라고 설명했다.
김인순 보안 전문기자 insoon@etnews.com