지난 해 윈도, MS오피스, 엣지 브라우저 등 마이크로소프트(MS) 주요 제품들에서 발견된 취약점이 역대 최대 규모인 것으로 나타났다.
테크리퍼블릭 등 외신에 따르면 OS접근관리 전문기업인 비욘드트러스트는 연간 '마이크로소프트 취약성 보고서 2021'을 통해 작년 수가 1천268개로 사상 최고치를 기록했다고 발표했다. 이 같은 수치는 전년에 비해 48% 늘어난 것이다.
가장 많은 취약점이 나타난 것은 총 907개인 윈도 시리즈였다. 이 중 132개는 치명적인 결함인 것으로 확인됐다.
엣지 브라우저와 익스플로러에서는 92개,, MS오피스 제품에서는 79개의 취약점이 발견됐다.
보고서에 따르면 제한된 사용자에게도 권한이 주어지는 오류가 취약점 중 가장 많은 것으로 나타났다. 2019년 198개에서 2020년 559개로 전년대비 약 3배 가까이 증가했으며, 전체 취약점 중 44%를 차지했다.
이러한 취약점은 해커 등 공격자가 시스템, 네트워크에서 더 높은 수준의 권한을 얻어 기밀 데이터를 훔치거나, 관리명령을 실행하는 등 악용될 소지가 크다.
관련기사
- 사티아 나델라 MS CEO, 이사회 의장 겸한다2021.06.17
- 윈도10 지원 2025년 10월 종료...'윈도11' 나오나?2021.06.15
- '윈도11' 화면 유출…UI 살펴보니2021.06.16
- 마이크로소프트, 24일 차세대 윈도 공개2021.06.03
비욘드트러스트는 “마이크로소프트의 주요 취약점 중 절반 이상이 관리자 권한을 제거해 완화할 수 있다”며 “최소 권한을 적용하는 것이 이러한 문제를 해결할 수 있는 가장 빠르고 효과적인 방법”이라고 보고서를 통해 밝혔다.
조지타운 대학의 척 브룩스 사이버보안 교수는 “코로나19 등으로 원격작업 등이 늘어나며 비보안 네트워크를 사용하는 직원을 노려 권한을 탈취하는 방식의 사이버 공격이 늘고 있다”며 “제로트러스트 프레임워크를 통해 사용자 권한을 제어하고 강력한 엔드포인트 관리를 적용해야 한다”고 강조했다.
