엔드포인트와 모바일 8백만 대 보안, 한 마디로 엉망

패치 쉽게 되지 않는 문제, 사용자 탓만 할 수 없어
패치할 때 누릴 수 있는 혜택 많아...보안의 기본이자 첫 단추

[보안뉴스 문가용 기자] 오래되고 낡은 OS와 소프트웨어를 사용함으로써 필요 이상의 위험에 스스로를 노출시키는 기업들이 많다고 듀오 시큐리티(Duo Security)가 발표했다. 기업에서 사용하고 있는 엔드포인트 4백 6십만 대와 모바일 전화기 3백 5십만 대를 조사, 분석한 후에 나온 결론이다.

듀오 시큐리티에서 중점적으로 확인한 것은 1) 데스크톱의 경우 OS 버전, 브라우저 버전, 플러그인 종류 등이었고 2) 모바일 기기의 경우 위의 것들에 더해 풀 디스크 암호화 적용 여부, 화면 잠금 옵션 여부, 지문 인증 옵션 사용 여부였다. 그 결과 많은 기업들이 예전 버전을 고집하고 있으며, 그래서 윈도우 10, 안드로이드 7, 어도비 플래시, 자바 최신 버전들이 사용자들에게 제공하는 보안 기능을 누리지 못하고 있는 것으로 나타났다.

듀오 시큐리티의 R&D 책임자인 카일 레이디(Kyle Lady)는 “이게 다 보안 업계가 사용자에게 책임을 돌리기에 급급했기 때문”이라고 주장한다. “패치와 버전 업은 생태계 전체의 문제입니다. 누군가에게 패치를 하냐 마냐의 선택권을 주는 ‘생태계’에 있기 때문에 패치가 안 되는 겁니다. 패치가 쉽게 되도록 환경 자체를 구성해야죠. 그 점에 대해서는 사실 대부분 간과하고 있습니다.”

예를 들면 윈도우 10이 나온 지 2년이나 지났는데도 듀오 시큐리티가 조사한 엔드포인트의 31%에만 해당 OS가 발견되었다. 59%의 기기에는 8년 전에 나온 윈도우 7이 설치되어 있었고, 7%의 기기는 윈도우 8.1에서 구동되고 있었다. 이보다 더한 사실도 있다. 13%의 기기들에서 MS의 지원이 끝난 인터넷 익스플로러 버전인 8, 9, 10이 발견된 것이다. 게다가 이렇게 유통기한이 지난 소프트웨어들 대부분 윈도우 7 환경에서 사용되고 있었다.

(후략)

[원문보기]

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>