- 2020년 연간 주요 해킹 공격으로는 외부에서 원격 명령을 삽입하는 Shell command injection이 800만 건으로 가장 많았다. PHP 프레임워크인 ThinkPHP 원격 코드 삽입 공격이 350만 건으로 확인되었고, 웹 상의 근본적인 취약점인 SQL injection이 244만 건, Webshell 접근 공격이 240만 건, File Upload 취약점이 200만 건으로 확인되었다. SMBv2 취약점 공격 시도가 160만 건, Webshell다운로드 공격이 110만 건으로 확인되었다. 뒤이어 Microsoft Exchange Server RCE 취약점 (CVE-2020-0688) 공격이 77만 건, Oracle Weblogic RCE 취약점(CVE-2020-2555) 공격이 66만 건, Microsoft SQL Server RCE 취약점(CVE-2020-0618) 공격이 32만 건에 달했다.

통계 데이터를 통해 올해는 OS, Application의 RCE(Remote Code Execution) 취약점 공격이 증가했다는 것을 알 수 있다. 또한 증가한 취약점 공격의 제품군이 기업에서 주로 운영하는 Exchange Server, Weblogic Server, MS SQL Server 대상이라는 점과 취약점 또한 원격에서 코드를 실행할 수 있는 가장 위험한 취약점이라는 점을 투영해본다면, 상대적으로 수치상 앞선 웹 중심의 취약점보다 탐지 건수는 적지만 훨씬 더 위협적인 공격 시도들이 있었다고 볼 수 있다. 이러한 취약점은 공개되는 즉시 해커에 의해 악용되므로 가능한 한 빠르게 대처하고 패치하여 취약점을 제거해야한다.

이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.