글
시만텍의 보고서에 따르면, 모질라의 웹 브라우저가 MS의 IE 브라우저 보다 잠재적으로 해킹에 더 취약하다고 밝히고 있다. 지난 월요일 공개된 이 보고서는 “반면 아직 해커들이 IE를 더 많이 겨냥하고 있다”는 점도 언급했다.
인기있는 파이어폭스와 같은 모질라 재단의 오픈소스 브라우저들은 과거 많은 보안 문제점을 노출했던 IE보다 보안면에서 뛰어난 것으로 대개 여겨져 왔다.
모질라 재단의 사장인 미첼 베이커는 올해 초 모질라의 브라우저들이 IE보다 기본적으로 보안이 잘 돼 있다고 말한 바 있다. 그녀는 또한 모질라 재단의 브라우저들이 점유율이 늘더라도 IE처럼 많은 문제에 직면하지 않을 것이라고 예측했다.
예측을 벗어난 결과
시만텍의 인터넷 보안 위협 보고서 (ISTR: Internet Security Threat Report) 8권은 올해 상반기 6개월 동안의 데이터를 담고 있는데 그녀의 예측과는 상반될 수 있다.
이번 보고서에 따르면 모질라 브라우저와 관련해 2005년 상반기 25개의 결함을 관련 업체들이 발견했다. 이 보고서의 저자들은 "연구 대상인 그 어떤 브라우저보다 많은 개수"라고 말했다. 이들 결함 중 18개는 정도가 심한 것으로 분류됐다.
보고서는 "같은 기간 IE의 경우 업체가 확인한 결함은 13개로, 이 중 정도가 심한 것은 8개로 분류됐다"라고 말했다.
같은 기간 IE와 모질라 브라우저의 결함이 갖는 평균적인 위험도는 ‘높음’으로 나타났다. 시만텍은 이 등급이 "시스템이 장악될 경우 전체 시스템이 위험한" 것으로 정의하고 있다.
모질라 재단은 코멘트 요청에 즉각적인 답을 하지 않았다.
시만텍은 보고되는 결함과 실제 이를 악용하는 악성 코드 사이의 차이가 평균 6일로 줄어들었다고 말했다. 그러나 보고서에는 MS와 모질라가 얼마나 신속히 결함에 대처하는 패치를 내놓고 있는지, 혹은 얼마나 많은 결함을 해커들이 악용하고 있는지는 명확히 나타나 있지 않다. MS는 대개 패치를 한달에 한번 꼴로만 내놓고 있다.
시만텍은 "보고서 작성 당시 MS의 IE 이외의 브라우저에 대한 광범위한 공격은 나타나지 않았다"라는 점을 시인했지만, "대체 브라우저가 광범위하게 사용됨에 따라 이런 양상이 변할 것으로 예측된다"고 덧붙였다.
악성 코드 변종 급증
한 가지 유의할 점은 시만텍이 업체들이 확인해 준 보안상의 결함들만 집계했다는 점이다. 보안 모니터링 업체인 시큐니아에 따르면 IE의 경우 MS가 아직 해결하지 않은 보안 이슈는 19개나 되지만 파이어폭스의 경우 3개에 불과하다.
이번 보고서는 보안이 "서버, 방화벽, 기타 외부에 노출돼 있는 시스템"에 집중되는 경향에서 벗어나고 있음을 강조하고 있다. 대신 "클라이언트 시스템. 특히 엔드 유저 시스템들이 악성 공격의 주요 목표가 되고 있다"는 것도 보여준다.
웹 브라우저의 결함은 시스템을 장악하기 위해 선호되는 공격 지점이 되고 있다고 이번 보고서는 전했다. 또한 해커들이 인정을 받기 보다는 금전적 이유로 공격을 하는 경향, 비밀정보의 노출 가능성이 커졌다는 점, "악성코드 변종이 급격히 증가한 점"을 보여준다.@
Tom Espiner ( CNET News.com )
[ 저작권자 ⓒ ZDNet Korea, CNET Korea,Inc. 무단 전재 및 재배포 금지, ZDNet Korea는 글로벌 IT 미디어 리더 CNET Networks의 브랜드입니다. ]
RECENT COMMENT