어도비와 애플의 취약점 급증, 그에 대한 대응 방안은?

게시일: 2017-1-9 l 작성자: Jon Clay

일반적으로 사이버범죄자들은 정해진 연간 일정에 따라 활동하지 않습니다. 하지만 새해가 되면 조직들은 자사의 IT 보안 태세를 점검하고 향후 1년 동안 위협에 노출될 수 있는 취약한 부문이 어디인지를 살펴볼 것입니다. 트렌드마이크로의 2017년 예측 보고서, 넥스트 티어(The Next Tier)에서는 마이크로소프트 플랫폼 이외의 다른 플랫폼들에서도 소프트웨어 버그가 대거 발견될 것이라고 예측하였습니다.

어도비 및 애플에서 발견되는 새로운 취약점의 수가 마이크로소프트의 취약점 수를 능가하고 있으며 이러한 추세는 앞으로도 계속 이어질 것으로 예상됩니다. 2017년을 맞이하면서 조직들은 취약점을 방어하는 더욱 강화된 다계층 엔드포인트 위협 보호 기능을 반드시 갖추어야 할 것입니다.

확대되는 표적

여러 해 동안 마이크로소프트는 해커들의 주 표적이었습니다. 경쟁 업체들은 그 이유가 자신의 플랫폼이 더 안전하기 때문이라고 주장하고 있긴 하지만 마이크로소프트가 주 표적이 된 것은 높은 시장 점유율 때문이었습니다. 하지만 지금은 상황이 달라졌습니다. 2016년 어도비에서 발견된 새로운 버그의 수가 처음으로 마이크로소프트의 버그 수를 앞질렀으며 애플 역시 해커들의 표적이 되면서 가장 많은 결함이 발견된 한 해였습니다.

TippingPoint Zero Day Initiative에 따르면 11월 보고서를 작성할 당시 마이크로소프트에서 발견된 새로운 취약점은 76건이었는데 이는 160건이 발견된 2015년에 비해 줄어든 수치입니다. 반면 어도비 취약점은 135건, 애플 취약점은 50건으로 2015년에 비해 두 배 이상 증가하였습니다.

왜 이러한 상황이 야기되는 것일까요? 마이크로소프트가 Trustworthy Computing 이니셔티브 덕분에 보다 안전한 제품 개발 측면에서 장족의 발전을 이룩한 것은 분명하지만 시장 역동성을 고려해야 합니다. 사이버범죄자들의 일차적 목표는 가능한 쉽게 고수익을 올리는 것이며 따라서 사용자가 가장 많은 플랫폼을 표적으로 할 것입니다. 그래야 자신이 개발한 익스플로잇으로부터 최대한 많은 ROI를 창출할 수 있기 때문입니다.

Mac과 스마트폰 판매는 증가하는 반면 PC에 탑재되는 마이크로소프트 제품의 수는 줄어들고 있으며 이러한 추세는 각 플랫폼에서 발견되는 새로운 취약점들의 수에도 영향을 미치고 있습니다. 지원 만료일이 얼마 남지 않은 구형 소프트웨어 버전과 모델들 역시 블랙햇 해커들의 주요 표적이 될 것이며 올해에는 지원이 만료된 iPhone 4S의 결함을 악용하는 사례가 증가할 것으로 전망됩니다.

어도비 소프트웨어, 특히 플래시는 한동안 해킹 커뮤니티의 주된 표적이 되어왔습니다. 여러 업체들이 어도비 플래시에 대한 지원을 중단하고 있긴 하지만 여전히 넓은 사용자 기반을 확보하고 있으며 여러 해 동안 어도비 개발자들은 제품의 재설계를 통한 보안 강화를 해오지 않았습니다.

부활

2017년에도 공격 트렌드는 동일할 것입니다. Macs, 지원 만료된 iPhones 및 어도비 소프트웨어를 표적으로 한 익스플로잇이 증가할 것으로 예상되며 이러한 익스플로잇들은 사용이 간편한 익스플로잇 킷에 통합되어 기술 수준이 낮은 해커들도 공격을 시도할 수 있게 될 것입니다. 그리고 블랙홀(BlackHole)을 새로운 버전으로 업그레이드하여 부활시켰던 것처럼 악명 높은 Angler EK가 사라졌다고 생각하는 사람들도 2017년에는 새로운 소식을 접하게 될 것입니다.

이러한 문제점들을 해결해줄 수 있는 완벽한 해결책은 없지만 취약점을 방어하는 제품에 투자한다면 큰 도움이 될 것입니다. 이는 제로데이와 패치되지 않은 결함을 사전에 그리고 확실하게 예방할 수 있는 유일한 방법입니다.

이 외에도 애플과 어도비 플랫폼을 표적으로 하는 익스플로잇을 방어할 수 있는 포괄적인 엔드포인트 보호 기능을 반드시 배포해야 합니다. 트렌드마이크로가 제안하는 해결책은 어플리케이션 제어, 익스플로잇 방어 및 행동 분석과 같은 검증된 우수한 보호 기술과 하이파이 머신 러닝이 결합된 다계층의 범 세대적 방식의 XGen입니다.

XGen은 끊임없이 진화하는 위협 환경과 민첩하고 집요한 적들에게 대응할 수 있는 유일한 방법입니다.


원문: Adobe and Apple to Outpace Microsoft in 2017 Vulnerability Discoveries. So What Now?