웹 기반 애플리케이션이 평균 2분마다 사이버공격을 받고 있다는 조사결과가 나왔다.
26일(현지시간) 씨넷뉴스는 보안 전문업체인 임퍼바의 웹 애플리케이션 공격 보고서를 인용해 웹 애플리케이션이 시간 당 27번 공격받고 있는 것으로 나타났다고 보도했다.
지난해 12월부터 올해 5월까지 인터넷을 모니터링한 결과, 기업 및 공공기관 사이트가 주타깃이 되어 모두 1천만번 이상의 공격을 받은 것으로 나타났다.
씨넷뉴스는 웹사이트의 경우 시간당 평균 2만5천번 이상의 공격을 받고 있고 초당 7번의 공격을 받고 있는 것으로 나타났다고 전했다. 전체 공격 중에서도 특히 자동화 방식을 이용하는 공격이 상당부분을 차지했다.
아미차이 술만 임퍼바 최고기술책임자(CTO)는 “사이버공격이 자동화 단계를 통해 우리에게 큰 피해를 주고 있다면서 짧은 기간 동안에도 공격규모나 수준이 기업에서 상상할 수 없는 수준이다고 말했다.
한편 이런 사이버공격의 대부분은 미국에서 발생하는 것으로 나타났다. 임퍼바 조사결과에 따르면 전체 공격에 61%가 미국내 봇들에 의해 발생했다. 중국발 공격도 10%를 차지했다. 그 뒤를 이어 스웨덴과 프랑스로부터도 공격이 발생하고 있다.
웹 애플리케이션에서 주로 발생하는 4가지 공격방식은 ▲디렉토리 접근공격(directory traversal) ▲XSS스크립팅(cross site scripting) ▲SQL인젝션 ▲원격 파일 삽입공격(remote file inclusion)이다. 씨넷뉴스에 따르면, 공격자들은 종종 웹 애플리케이션에서 이용되는 결함탐지나 취약점을 이용하는 방식을 함께 결합해 공격에 사용하기도 한다.
4가지 공격방식 중 가장 빈번하게 이뤄진 것은 37%를 차지한 디렉토리 접근공격이며, XSS스크립팅 공격이 36%로 거의 비슷한 수준이었다. 뒤를 이어 SQL인젝션 공격이 23%, 원격 파일 삽입공격이 4%를 차지했다.
관련기사
- 아이폰·안드로이드 사회공학적 공격에 취약…'보안비상'2011.07.27
- FBI, '중국발' 청원사이트 DDoS공격 조사 착수2011.07.27
- 해커공격 양보다 질로…보안위협 진화중2011.07.27
- 이란해커, 美보안인증업체 해킹…"핵시설공격 보복"2011.07.27
디렉토리 접근공격은 웹 서버 설정상의 오류나 중요파일의 위치 오류를 이용해 직접 해당 디렉토리에 접근해 자료를 변조 유출하는 공격이다. XSS스크립팅 공격의 경우는 이메일 본문에 스크립트 명령어 삽입을 통해 본문을 열람하기만 해도 악성코드에 감염될 수 있다. 또한 SQL인젝션은 응용프로그램 보안 상의 허점을 의도적으로 이용해 개발자가 생각지 못한 SQL문을 실행되도록해 데이터베이스를 비정상적으로 조작하는 공격이다.
이에 대해 술만 CTO는 “공격방식이 조직이나 특정집단이 알 수 있도록 데이터에 흔적을 남기지 않아 더욱 어려워지고 있다면서 점점 공격이 지능화되고 있는 추세기 때문에 향후 사이버 전쟁을 일으킬 가능성도 있다고 말했다.
