✅ 보고서 제목: 최근 4개년 취약점 트렌드 및 공격 기법 심층 분석

✅ 보고서 요약:

- S2W 인텔리전스 센터 탈론에서는 2021년부터 2024년까지 나타난 취약점의 특성과 DDW 내에서의 취약점 트렌드를 분석했습니다.

- 해당 기간 동안 공식적으로 CVE ID가 할당된 취약점은 총 117,450개가 보고되었으며, 중복 보고·오류 보고·테스트용 CVE 예약 등으로 인해 ‘Rejected’된 취약점을 제외하면 약 114,529개로 확인됐습니다.

- 연도별 취약점을 비교했을 때 보고 건수는 지속적으로 증가했으며, 2024년에는 2021년 대비 약 65.6% 증가한 38,201개의 취약점이 발견되었습니다.

📌 주요 CWE 유형 분석

- 2021년부터 2024년까지 보고된 취약점의 주요 CWE 유형은 CWE-79 (Cross-Site Scripting, XSS), CWE-787 (Out-of-Bounds Write), CWE-89 (SQL Injection) 순으로 나타났습니다.

- DDW에서 언급된 2,338개의 취약점 중 가장 많이 언급된 CWE 유형은 CWE-787 (Out-of-Bounds Write)로 확인되었습니다.
- 이는 DDW에서 활동하는 공격자가 단순하고 범용적인 취약점보다, 익스플로잇이 가능하고 시스템 제어로 이어질 수 있는 취약점을 더욱 선호하는 것으로 파악됩니다.

📌 공격 벡터(Attack Vector) 트렌드 분석

- CVE 기반 취약점은 공격자가 시스템에 접근하거나 침투하는 방식에 따라 총 4가지 공격 벡터(Attack Vector)로 분류됩니다.
  - Network: 원격에서 인터넷이나 내부 네트워크를 통해 악용 가능한 취약점 (웹 서버, 이메일, API 등)
  - Local: 시스템에 직접 로그인하거나 악성 파일을 실행하는 등 로컬 권한이 있어야 악용 가능한 취약점.
  - Adjacent Network: 같은 네트워크 세그먼트 내(블루투스, 공유기 내부망 등)에서만 공격 가능한 취약점.
  - Physical: 공격자가 시스템에 물리적으로 접근해야만 공격 가능한 취약점. (USB, 하드웨어 조작 등)

- 분석 기간 동안 보고된 취약점의 약 71.6%가 Network 벡터 관련 취약점으로 분류됐으며, SaaS·클라우드 인프라 확산, DevOps 자동화 환경 증가, API 중심 아키텍처 확대가 주요 원인으로 분석됐습니다.

📌 타겟 운영체제 및 플랫폼 분석

- 가장 많은 취약점이 보고된 플랫폼 또는 타겟 운영체제(OS)는 Linux로 총 5,669건이 보고됐습니다.
- Linux 취약점은 시스템 레벨에서 발생하는 저수준 취약점이 주를 이루었으며, NULL 포인터 역참조(CWE-476), Use-After-Free(CWE-416), 메모리 누수(CWE-401), 경쟁 조건(CWE-362) 등 커널 메모리·자원 제어 관련 CWE가 주요 유형으로 나타났습니다.

- DDW에서는 Chrome, Windows, Android 등 사용자가 많은 플랫폼에 대한 취약점이 주로 확인됐습니다.