전반적 상황
- 2021년 4월, 中 실전 공방훈련이 본격화 되었고, 이 기간 허위 유출 정보가 넘쳐나 방어작전에 큰 어려움을 겪었다.
- 이에 치안신CERT와 취약성 대응 플랫폼은 인터넷에서 지속적으로 취약점 인텔리전스를 모니터링하는 특수 작업을 시작했다. 이 기간 확인된 취약점은 69개, 확인되지 않은 취약점은 27개, 기존 취약점 13개를 포함하여 총 110개의 취약점을 모니터링했다.
- 69개의 확인된 취약점 중 제로데이 취약점은 21개였다.
- 치안신 CERT는 기술 조사와 판단을 거쳐 확인된 취약점에 대해 14개의 위험 통지를 발표했으며 해당 취약점 당 상세한 솔루션을 제공했다.
거의 70%가 고위험 취약점
- 확인된 취약점의 경우, 취약점의 실제 영향, 악용 난이도 및 기타 요인에 따라 치안신 CERT는 이러한 취약점을 아래와 같이 분류했다. 이 중 46개가 고위험 취약점, 19개는 중간-위험 취약점이다.
기업 사무실 소프트웨어가 가장 많은 취약점을 노출해
- 훈련 과정에서 확인된 취약점에 포함된 소프트웨어 유형은 아래 그림과 같다. 이 중 기업에서 사용하는 오피스 소프트웨어가 거의 1/3을 차지하고 있다. 또한 보안 제품, 운영 체제 및 오픈 소스 소프트웨어도 큰 비중을 차지한다.
- 공방훈련을 나타내는 핵심 단어는 아래와 같다.
확인된 취약점에 대해 치안신 CERT는 그림과 같이 다양한 제품 라인으 ㅣ업그레이드를 신속하게 추진하고 위험 경보를 발행했다. 훈련 기간 중 치안신 CERT가 취약점 정보 획득 부터 보호 규칙 업데이트까지 평균 응답 시간은 10분으로, 고객이 취약점을 수정하고 더 큰 악영향을 방지할 수 있도록 했다.
[출처 : 치안신 / 6.21.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.