IBM은 'IBM X-Force 2010 상반기 동향 및 리스크 보고서'(X-Force 2010 Mid-Year Trend and Risk Report)에서 올해 상반기 새롭게 발견된 보안 취약점이 4천396건으로 집계됐다고 26일 밝혔다.

이는 지난해 같은 기간에 비해 36% 증가한 것으로, 신규 취약점의 55%가 해당 벤더로부터 패치를 제공받지 못한 것으로 조사됐다.

전체 취약점 노출 건 중 웹 애플리케이션 취약점이 전체의 55%를 차지했고, 자바스크립트와 PDF 파일을 이용한 공격도 늘어났다.

지난 2009년 절정을 이뤘던 피싱 공격은 올해 상반기에 82%가량 감소했지만, 금융기관이나 신용카드, 정부기관 등에 대한 피싱 공격은 꾸준히 발생했다.

보고서는 향후 보안 핵심사안으로 클라우드 컴퓨팅과 가상화를 꼽았다.