올해 상반기 웹 공격을 분석한 결과, 해커들이 ‘취약성 파악’을 목적으로 한 웹 공격을 가장 많이 시도하는 것으로 나타났다. ‘취약성 파악 공격’은 61.89%로 2010년 하반기와 비교하면 20% 늘어난 수치다. 그 뒤를 이어 웹사이트 변조(14.26%)와 정보유출(9.77%) 순으로 나타났다.
펜타시큐리티시스템(대표 이석우)은 올해 1월부터 6월까지 웹 보안 솔루션 와플의 룰 탐지를 기준으로 웹 공격을 분석한 ‘2011년 상반기 웹 공격동향 보고서’를 22일 발표했다.
보고서에 따르면, 익스텐션 필터링이 21.97%로 가장 많았다. 이는 정상적인 웹사이트 파일에 대한 접근이 아닌 취약성이 존재하는 파일에 대한 접속시도가 빈번하게 발생했음을 보여준다. 또한 자동화된 공격도구의 접속시도와 웹사이트 관리자와 개발자 부주의로 인한 취약성 노출도 많았음을 보여준다.
관련기사
- 포티넷, 웹보안 강화한 포티웹 웹방화벽 출시2011.08.23
- 펜타시큐리티 '오세아니아'로…해외진출 본격화2011.08.23
- 웹 해킹 성행...'웹보안'이 뜬다2011.08.23
- 펜타시큐리티-이븐스타, 웹보안 기술협력위해 '맞손'2011.08.23
한편, 잘못된 보안설정으로 인한 피해도 34.64%나 차지했다. 펜타시큐리티가 서포터로 활동하며 웹 보안 관련 정보를 공유하고 있는 OWSAP(Open Web Application Security Project) 공격유형에 따르면, 웹사이트 관리자 부주의로 인한 웹사이트 및 웹서버 운영의 중요정보가 일반 사용자에게 노출될 수 있는 것으로 나타났다.
김덕수 펜타시큐리티 연구소장은 “올해 상반기 웹 공격유형을 보면 웹 취약성 파악 목적을 위한 공격 시도가 급증했다”면서 “자동화 공격도구는 물론 내부의 잘못된 보안 설정 및 관리자와 개발자 부주의로 인한 취약성 노출이 많은 만큼 내외부 보안정책 점검과 동시에 안전한 보안시스템 구축이 필요하다”고 말했다.
