인터넷 보안취약성 테스트결과, 가장 보안에 취약한 브라우저 및 OS는?

인터넷익스플로러가 인터넷 웹 브라우저 시장에서 가장 보안에 취약하다는 평가를 받고 있다고 알려져 있지만, 최근 밝혀진 연구결과에 의하면 모질라 파이어폭스가 실제로는 가장 보안에 취약한 브라우저로 나타나 관련 내용을 상세히 알아보고자 한다. 

이번 연구결과는 네트워크 보안솔루션 제공업체인 Sourcefire社에 의해 밝혀진 내용으로서, 지난 25년간의 보안취약성 데이터를 관찰한 결과라고 한다. 

공통 보안취약성 점수 시스템이라 불리는 `Common Vulnerability Scoring System`은 취약성의 위치를 포함하는 요소들 (최중요 데이터들이 위험해 처해져 있는지에 대한 유무)을 판단하는 것으로, 최저, 중간, 최고, 치명적 4단계로 나누는 것으로 점수를 산정하였다고 한다. 

여기에 모질라 파이어폭스가 가장 높은 점수인 `치명적`인 단계의 취약성 점수를 기록하였으며, 전반적인 취약성 측면에서도 `취약성 높음` 이라는 점수를 기록하였다고 한다. 

Sourcefire社의 선임엔지니어인 Yves Younan 박사에 의하면, 이번 연구결과를 통해 내린 결론들 중 한 가지는 인터넷 익스플로러가 매우 저조한 평판을 받고 있는 것이 완전히 잘못된 것으로 나타났다고 할 수 있겠는데, 이는 파이어폭스가 인터넷 익스플로러에 비해 훨씬 더 취약성이 높았기 때문이라고 한다. 

파이어폭스가 가장 보안에 취약한 브라우저라고 밝힌 원인은 174건의 보안취약성이 발견되었기 때문이라고 한다. 실제로 보안이 취약한 제품들 상위 3개 제품이 모질라의 제품군이었으며, SeaMonkey라는 제품과 Thunderbird라는 제품이 2위와 3위를 기록했다고 한다. 이들 모두 유사한 코드로 만들어져 있으며, 그렇기에 유사한 보안취약성이 발견되었다고 한다. 

파이어폭스의 경쟁자라 할 수 있는 Google社의 크롬 브라우저는 두 번째로 보안에 취약한 브라우저로 밝혀졌으며, 95건의 보안취약성이 발견되었다고 한다. 뒤이어 인터넷익 스플로러와 사파리가 뒤를 이었다고 한다. 

그리고 또 한 가지 주목할 만한 연구결과는, Adobe社의 플래시 플레이어가 보안에 취약한 것으로 대대적으로 알려져 있는 것에 비해 이번 연구결과를 통해서는 단 5가지의 치명적인 보안취약성이 발견될 정도로 미미한 수준이었다고 한다. 

이 밖에도 모바일운영체제시스템들에 대한 보안연구도 동시에 진행되었는데, Apple社의 아이폰에 사용되고 있는 iOS가 전반적으로 가장 보안에 취약한 것으로 나타났으며, 이는 기타 경쟁 운영체제들 모두를 합한 것보다 높은 수준이라고 한다. 

실제 아이폰에서는 210가지의 보안취약성이 발견되었는데, 안드로이드는 24개, 윈도우는 14개, 블랙베리는 11개에 그치는 수준이었다고 한다. 그래서 안드로이드가 시장점유율이 더 크다는 점을 감안해보았을 때도 아이폰보다 적은 보안취약성을 기록하였다는 것이 주목할 만한 점이라고 한다. 하지만 공개운영체제인 안드로이드에는 기타 운영체제들보다 많은 말웨어가 활동하고 있는 것으로 나타났다. 

모든 시스템들과 제품군들에 사용되고 있는 소프트웨어에서 보안취약성을 보완할 수 있는 방법으로는 이들이 만들어 사용하고 있는 내부 코드의 질을 향상시키는 방법이 있다고 한다. 가장 좋은 방식은 보다 나은 프로그래밍을 사용하는 것인데, 프로그래밍 표준을 도입해 프로그래밍을 하는 엔지니어들이 보안에 취약한 기능들을 사용하지 않도록 만드는 것이 보안성을 확실히 드높이는 방법이 될 수 있다고 한다. 

원문출처 : http://www.computing.co.uk/ctg/news/2252157/firefox-is-the-most-vulnerable-browser-says-sourcefire#ixzz2MeHGaEId

출처 : KISTI 미리안 『글로벌동향브리핑』 2013-03-07