조직이 점점 더 불안정한 위협 환경을 탐색함에 따라, 패치 관리, 위험 평가 및 전반적인 보안 위생에 대한 사전 예방적 태도를 취하는 것은 더 이상 선택 사항이 아닌 기본적인 사항이다.

자율 엔드포인트 관리(AEM) 솔루션 기업 액션원(Action1)이 한 해 동안 NVD 및 CVEdetails.com의 데이터 분석을 기반으로 취약점 추세를 강조하고, 가장 위험하고 가장 많이 악용된 소프트웨어 범주를 식별한 '2025년 소프트웨어 취약점 평가 보고서'를 발표했다.

보고서에 따르면 점점 더 공격적인 위협 환경 속에서, 2024년 한 해 동안 발견된 소프트웨어 취약점은 전년 대비 61% 급증했으며, 악용된 취약점은 96% 증가했다.

취약점 악용이 거의 두 배로 증가하고 중요한 약점이 계속 증가함에 따라, 위협 행위자들이 노력을 가속하는 동시에 소프트웨어 생태계는 더욱 복잡해지고 있다는 것으로 분석됐다.

주요 취약점 추세 및 위협 영역 분석 결과로, 2024년 전체 소프트웨어 취약점 수는 전년 대비 61% 증가했으며, 심각한 취약점은 37.1% 증가하여 전 세계적인 공격 표면이 크게 확대되고 다양한 소프트웨어 범주에서 중요한 약점이 노출되었다.

특히, 2024년 알려진 악용된 취약점 수는 96% 증가하여 위협 행위자의 활동이 심각하게 확대되고 실제 환경에서의 광범위한 악용이 증가했음을 시사한다.

2024년 리눅스 취약점은 967%, 맥OS 취약점은 95% 급증해 이러한 급격한 증가로 인해 공격자들이 UNIX 기반 시스템에 대한 집중도를 높였음을 나타낸다.

브라우저의 악용 건수는 657%, 마이크로소프트 오피스는 433% 급증했으며, 구글 크롬은 알려진 공격에서 모든 제품 중 가장 많은 건수를 기록했다.

전체 취약점은 전년 대비 213%, 심각한 결함은 505% 증가하여 MSSQL 및 MySQL과 같은 플랫폼을 사용하는 기업 데이터 환경에 대한 위험이 빠르게 증가하고 있음을 강조한다.

액션원의 사장 겸 공동 창립자인 마이크 월터스는 “공격자들은 수동 프로세스가 대응할 수 있는 속도보다 훨씬 빠르게 움직인다.”라며 “앞서나가기 위해서는 조직이 취약점 해결에 대한 보다 자율적이고 확장 가능한 접근 방식을 채택하고 지속적인 보안 준비 태세를 갖춰야 한다.”라고 말했다.