✅ 보고서 제목: 알려진 익스플로잇 취약점 (KEV) 최신 트렌드

✅ 보고서 요약:

- S2W 위협 인텔리전스 센터 탈론에서 알려진 익스플로잇 취약점(KEV)을 대상으로 취약점 규모, 악용 유형, CVSS 점수 분포, 주요 타겟 Product, 딥다크웹 및 텔레그램 선행 언급 동향을 종합 분석한 보고서를 공개했습니다.

📌 익스플로잇 취약점 통계

- 2025년 9월 10일 기준 공개된 취약점 가운데 실제 익스플로잇 사례가 존재(Known Exploited Vulnerability, 이하 KEV)하는 취약점은 총 1,414개로, 이는 전체 보고된 취약점 312,011개 중 0.004%를 차지하는 것으로 확인됩니다.

  - 2021년 11월부터 KEV에 등록된 취약점의 추이를 살펴봤을 때, 초기 등록 시점을 제외한 모든 시점에서 한 달 동안 평균적으로 약 5~30개 정도의 취약점이 등록되는 추이를 보입니다.

- KEV에 등록된 취약점 중 가장 많이 나타난 타겟 Vector는 Network 관련 취약점으로 전체 KEV 취약점 중 69.5%를 차지합니다.

📌 CWE 유형에 따른 KEV 통계

- CWE는 Common Weakness Enumeration의 약자로 MITRE에서 관리하는 소프트웨어 취약점 분류 체계를 의미합니다.

- KEV에 등록된 취약점에 대하여 가장 많이 악용된 CWE 유형은 CWE-20(Improper Input Validation)로, 잘못된 사용자 입력 검증으로 인해 발생하는 취약점으로 분석됩니다.

  - 위협 행위자는 의도하지 않은 값이나 악의적인 페이로드를 주입해 시스템이 예상치 못한 동작을 하도록 할 수 있으며, 이로 인해 웹 애플리케이션, 네트워크 서비스, 로컬 소프트웨어 등에 심각한 피해를 줄 수 있습니다.

📌 CVSS 점수별 KEV 취약점 집계

- KEV에 등록된 취약점의 평균 CVSS 점수는 8.21점으로, 2021년부터 2024년까지 등록된 취약점의 평균 CVSS 점수인 7.01점보다 약 1.2점 높게 나타나며, 이는 실제 위협 행위자가 공격 복잡도가 낮고 취약점 악용 시 영향도가 큰 취약점을 선호하는 경향을 의미합니다.

📌 타겟 Product에 따른 통계

- KEV에 등록된 취약점 중 가장 많이 악용된 타겟 Product는 Microsoft로 분석됩니다.

  - 연도별 타겟 Product의 변화를 분석한 결과, 2021년부터 2025년까지 Microsoft 관련 취약점이 가장 많이 등록되었으며, 최근에는 Citrix, Cisco, Ivanti와 같은 VPN 관련 취약점 악용 사례가 증가하고 있습니다.

📌 딥다크웹(DDW)에서 언급되는 취약점과의 연관성

- 2024년 11월부터 2025년 9월까지 KEV에 등록된 취약점 중 약 1,140개가 딥다크웹 및 텔레그램에서 언급되었으며, 이는 전체 KEV 등록 취약점의 약 80.8%를 차지합니다.

  - 이 중 KEV 등록 이전에 딥다크웹 및 텔레그램에서 선행 언급된 취약점은 총 160개로 전체의 약 14.1%에 해당하며, 주로 PoC 코드 공유, Exploit 판매 등 취약점 관련 정보가 활발히 거래 및 유통되는 게시글에서 확인됩니다.

  - 이러한 선행 언급 취약점은 후행 언급된 취약점보다 평균 언급량이 약 5.1배 높아 위협 행위자들의 관심이 집중된 대상으로 평가됩니다.

✅ 위협 탐지 권장 사항 및 조치 방안:

- 최근 1년간 익스플로잇 시도가 많았던 취약점들은 대부분 오래된 취약점으로 약 67.5%를 차지하고 있어, 최신 패치가 적용되지 않은 노후 시스템에 대한 업데이트 및 관리에 주의가 필요합니다.

🧑‍💻 보고서 작성자: S2W TALON

👉 보고서 전문 보기: https://bit.ly/4seHfud

*해당 보고서는 별도 문의 가능하며, S2W의 플랫폼 구독 시 전문으로 제공됩니다.