오래된 정보 보안 취약점은 여전히 해커들의 표적이 되고 있습니다.

정보통신부 정보보호부는 8월 19일부터 8월 25일까지 국제기구에서 최소 993개의 취약점을 공개하고 업데이트했다고 밝혔습니다. 이 중 최소 114개의 취약점은 코드 삽입 및 실행을 허용하는 취약점입니다.

또한 해당 부서는 실제 환경에서 공격 그룹에 의해 악용되거나 심각한 영향을 미치는 약 10가지 정보 보안 취약점과 FreeBSD, Ivanti 및 Microsoft 제품에 영향을 미치는 3가지 취약점을 기관 및 조직에 구체적으로 알렸습니다.

2024년 7월, 국가사이버보안관제센터(NCSC)는 기관 및 단체의 서버와 정보 시스템에서 약 36,500건의 취약점을 발견했습니다. 또한, 인터넷에 연결된 5,000개의 공개 시스템에서 1,600건 이상의 취약점이 발견되었습니다. 동시에, 새롭게 발표된 12개의 취약점은 심각한 영향을 미치며 국내 시스템을 공격하는 데 악용될 수 있습니다.

Viettel Cyber Security에 따르면 2024년 상반기에 전 세계적으로 발견된 취약점 수는 2023년 동기 대비 42% 증가했으며, 그 중 영향이 크고 심각한 취약점이 51%를 차지했습니다.

공격 그룹은 새로운 정보 보안 취약점을 악용하는 것 외에도, 이전에 발견된 취약점을 이용해 부대의 정보 시스템에 침투합니다.

실제로 정보보안부를 비롯한 네트워크 정보보안 관련 부서들은 취약점을 이용한 사이버 공격 위험에 대해 정기적으로 경고와 주의를 당부해 왔습니다. 그러나 많은 부서들이 취약점을 신속하게 점검하고 패치하여 시스템 공격 위험을 최소화하는 데 실질적인 주의를 기울이지 않았습니다.

정보보안부가 권고한 네트워크 정보보안의 6가지 핵심 방향 중 하나는 2024년에 정보 시스템에 존재하는 잠재적 위험을 우선적으로 해결하는 것입니다.

각 부대는 사용 중인 기술 제품과 관련된 취약점에 대한 패치를 모니터링하고 업데이트해야 하며, 동시에 국가 사이버 공간 포털 khonggianmang.vn에서 네트워크 보안 위험에 대한 정보를 사전에 업데이트해야 합니다.