포티넷 2010년 2월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2010년 2월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - FEBRUARY 2010 EDITION를 공개하였다.

이 번에 공개된 포티넷의 2010년 2월 보안 위협 동향에서는 아래와 같은 TOP 10 취약점이 가장 많이 악용되고 있는 것으로 밝히고 있다.

이러한 취약점들은 아래 이미지와 같이 미국에서 전체의 약 29%가 발생하고 있으며 이 중 한국 역시 약 4% 정도의 공격이 발생하고 있는 것으로 분석하고 있었다.

이번 2010년 2월의 악성코드 TOP 10은 다음과 같으며 1위에는 스크립트 악성코드인 Goldun이 차지하고 있다. 해당 스크립트 악성코드는 웹 브라우저(Web Browser)의 취약점을 악용하는 형태로 알려져 있다.

그 외에 4위, 6위 그리고 10위 스크립트 형태의 악성코드가 포함이 되어 있으며 이는 웹 브라우저의 취약점을 악용하는 웹 사이트들이 증가 추세에 있는 것으로 해석 할 수 있다.

전체 악성코드의 증가 추세 역시 11월을 정점으로 감소 추세에 있다가 2월을 기점으로 다시 증가 하고 있는 것으로 밝히고 있어 악성코드 TOP10의 스크립트 악성코드 증가 추세와 무관하지 않으리라 보인다.

그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 2010년 2월 한달 동안 집계한 한국의 악성코드 TOP 10은 Bredolab 변형들이 순위에서 빠지고 그 대신 Virut 바이러스 변형들이 3위와 4위로 순위가 상승하였으며, 한국 지역 역시 6위에 스크립트 악성코드가 포함되어 있는 것으로 분석하고 있다.