대량정보유출을 시도할 가능성이 높은 웹서버 해킹이 1년 사이 1.5로 가량 늘어난 것으로 집계됐다.
펜타시큐리티시스템(대표 이석우)은 14일 '2014년 상반기 웹공격 동향 보고서'를 통해 이같이 밝혔다.
보고서는 이 회사가 공공기관을 제외한 약 1천여대 자사 웹방화벽 와플로부터 수집한 탐지로그에 대한 통계정보를 기반으로 작성됐다.
그 결과 웹사이트 접근제어 취약점을 노린 공격이 가장 빈번하게 발생했다. 웹공격이 일시적인 웹서비스 마비 수준에 그치는 것이 아니라 개인정보 유출, 좀비PC 양산 등 대규모 피해로 이어질 수 있는 공격 위주로 시도되고 있다는 것이다.
펜타시큐리티는 와플의 탐지 룰 별로 위험도가 '높음' 이상인 공격이 지난해 상반기 29%에서 올해 같은 기간 46%로 늘어났다고 밝혔다.
관련기사
- 펜타시큐리티, 로그관리SW 디아모LMS 새버전 출시2014.08.14
- 펜타시큐리티, 암호화 키관리 서버 조달 등록2014.08.14
- 펜타시큐리티, 美 보안 시장 본격 노크...지사 설립2014.08.14
- 펜타시큐리티, 금융권 대외연계보안시스템 지원2014.08.14
위험도 높음 이상은 웹서버가 완전히 해커 손에 넘어가거나 대량정보유출 사고로 이어질 수 있는 수준을 뜻한다고 회사측은 설명했다.
김덕수 펜타시큐리티 최고기술책임자(CTO)는 "웹공격에 의한 보안위협을 최소화하기 위해서는 적절한 웹보안 솔루션을 갖추는 것과 함께 대량정보유출로 인한 2차 피해를 예방할 수 있도록 암호화를 적용하는 등 이중, 삼중 보안시스템을 구축해야 한다"고 밝혔다.
