[아이티투데이 성상훈 기자] 오라클 자바(Java)의 보안 위험성이 갈수록 커지고 있다. 보안 취약점이 가장 많음에도 불구하고 패치되지 않은 시스템 비율이 가장 높은 것으로 나타났다.

덴마크 보안기업 세큐니아가 최근 발표한 분석 보고서에 따르면 지난 1분기 미국내 윈도 비스타, 윈도7, 윈도8을 운영체제로 사용하는 클라이언트 PC의 14%가 보안 패치가 적용되지 않은 것으로 파악됐다.

이 수치는 지난해 4분기인 12.5%보다 증가한 것으로, 패치되지 않는 경향이 일시적으로 강해지고 있는 것처럼 보인다.

패치가 적용되지 않은 프로그램으로는 오라클 자바가 가장 많았다. '자바 런타임 7.x'은 미국내 전체 사용되는 프로그램 언어들 중에서 54% 점유율을 차지하고 있다. 이중 77%는 여전히 최신 패치가 적용되어 있지 않다는 것이 세큐니아측 설명이다.

이같은 경향은 3분기 연속 이어지고 있으며 자바를 기반으로 하는 익스플로잇 공격이 가장 많은 이유중의 하나라고 전문가들은 입을 모은다.

국내에서도 한국인터넷진흥원(KISA)이 자바 취약점에 대한 보안 업데이트를 강력히 권고한바 있다. 최근 오라클이 공개한 169개 보안 업데이트중 자바 SE관련 취약점은 14개로, 대부분 원격에서 악의적인 명령을 실행시킬 수 있는 위험도가 높은 취약점들이다.

자바 취약점을 악용해 악성코드를 감염시키는 사례는 이전에도 지속적으로 발생해왔다. 앞서 언급했듯이 웹 익스플로잇 툴킷이 악성코드 유포를 위해 자바 취약점을 지속적으로 악용하고 있는 것이 현실이다.

국내에서도 이같은 감염사례가 속속 등장하고 있어 관련 보안 최신 업데이트는 반드시 할 필요가 있다.

KISA 관계자는 "자바 취약점은 오라클에서 제공하는 보안 업데이트를 적용하면 해결이 가능하지만 국내 사용자는 특히 최신 업데이트에 대해서는 게을리 하는 경향이 짙다"며 "위험성이 높은 취약점을 다수 포함하고 있는 만큼 최신 보안 업데이트는 매우 중요하다"고 지적했다.