데비안(Debian) 리눅스, 지난 20년 동안 가장 많은 취약점이 발견된 운영체제

Debian Linux is listed as the operating system with the largest number of vulnerabilities in the past 20 years

National Institute of Standards and Technology (NIST) National Vulnerability Database의 데이터 분석에 따르면 데비안 리눅스가 지난 20 년 동안 가장 많은 취약점을 가진 운영체제로 밝혀졌습니다. 

<이미지 출처 : https://www.smalltechnews.com/archives/99536>

1999년부터 2019년까지, Debian Linux에서는 총 3067개의 취약점이 발견되었습니다. 

<이미지 출처 : https://www.smalltechnews.com/archives/99536>

그 뒤를 이어 안드로이드와 리눅스 커널은 각각 2563개 및 2357개의 취약점이 발견되어 각각 2, 3위를 차지하였으며, macOS는 2212개의 취약점이 발견되어 4위를 차지하였습니다. 

하지만 2019년에는 안드로이드에서 414개의 취약점이 발견되면서 1위를 차지하였으며, 그 뒤를 이어 Debian Linux, Windows Server2016 및 Windows10에서 각각 360/357/357개의 보안취약점이 발견되었습니다. 

<이미지 출처 : https://www.smalltechnews.com/archives/99536>

MS기업의 제품군에서는 2019년에만 668개의 취약점이 발견되었으며, 2009년 이래 6814개의 취약점이 발견되어 최근 20년동안 많은 공격자들의 공격 타겟이 되었습니다. 이 밖에도 오라클, IBM, 구글 및 애플이 각각 6115 / 4679 / 4572/ 4512개의 취약점이 발견되며 2위부터 5위를 차지하였습니다. 

<이미지 출처 : https://www.smalltechnews.com/archives/99536>

리눅스의 단일 계열 중 취약점이 가장 많이 보고된 것이 139.4개인데, 이는 리눅스 기업이 상대적으로 오래되지 않았고 제품이 적어서인것으로 추정됩니다. 

하지만 리눅스가 끊임없이 성장하고 있는 만큼, Cisco와 같이 성장할 것으로 추측됩니다. 

<이미지 출처 : https://www.smalltechnews.com/archives/99536>

작년 한해동안 코드실행취약점이 전 세계 SW 취약점의 25% 이상을 차지하였습니다. 그 뒤를 이어 크로스 사이트 스크립트와 버퍼오버플로우 취약점이 각각 17.7%, 13.9%를 차지하였습니다. 

출처 : 

https://www.smalltechnews.com/archives/99536