SANS에서 금년 3월부터 8월까지의 분석을 통해 The Top Cyber Security Risks 리포트를 냈습니다. 반년마다 나오는 유용한 리포트인데 이번 리포트에서 특징으로 꼽은 것은 이렇습니다.

  • 이메일을 통해 애플리케이션 취약점을 공격하는 것이 증가하는데, 공격 대상은 주로 Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office 등입니다. 인터넷에 연결하는 컴퓨터를 공격하는 주된 공격 경로입니다. 웹 사이트를 열었을 때에도 똑같이 이들 취약점이 공격 대상이 됩니다.
  • 인터넷에서 이루어지는 공격의 60% 이상이 웹 애플리케이션 공격이라고 합니다. SQL 인젝션이나 크로스 사이트 스크립팅이 여전히 문제가 되고 있습니다.
  • 컨피커가 큰 이슈였기는 하지만 OS의 원격 코드 실행 취약점을 이용한 대규모 웜은 갈수록 줄어들고 있습니다.
  • 제로데이 취약점은 지난 3년간 뚜렷하게 증가 추세를 보이고 있습니다.

리포트 내에 수많은 차트가 있는데, 다양한 공격 대상 국가별 순위에서 한국이 꾸준하게 상위권을 차지하고 있는 것이 눈에 띕니다.