보안 취약점 4건 중 1건은 어도비에서...어도비 플래시 사용 자제해야

올 2분기 보안 취약점이 가장 많이 발견된 소프트웨어 업체는 어도비(Adobe)로 조사됐다.

5일 한국인터넷진흥원이 내놓은 ‘2016년 2분기 사이버 위협 동향 보고서’에 따르면 이 기간 동안 보고된 고위험군 보안 취약점(CVE) 4건 중 1건은 어도비 제품에서 발견된 것으로 나타났다. 전체 730건 중 188건(26%)이다. 이중 5월에만 119건의 취약점이 발견됐다. 마이크로소프트 94건, 구글 93건, 애플 41건, 리눅스 35건이 뒤를 이었다.

한국인터넷진흥원의 이번 조사는 세계 보안업계의 보안 취약점 공동 평가 시스템(CVSS)에서 위험등급 7.0이상을 받은 고위험군을 대상으로 진행됐다.

어도비 제품에서 나타난 고위험군 보안 취약점은 주로 어도비 플래시 플레이어에서 나왔다. 어도비 플래시는 웹사이트에서 동영상이나 오디오 같은 멀티미디어를 이용할 수 있게 하는 소프트웨어로 거의 모든 웹브라우저에서 쓰인다. 하지만, 최근 보안 취약점이 잇따라 발견되며 사이버 공격의 통로가 된다는 비판을 받아왔다. 이 점 때문에 어도비 측도 플래시 대신 HTML5 기반의 새로운 웹 표준 기술을 사용할 것을 권고하고 있다.

한국인터넷진흥원은 보고서 말미에 취약점을 통한 사이버 공격을 막기 위해서는 보안 패치를 꾸준히 업데이트해야 한다고 조언했다.

/정혜진기자 madein@sedaily.com