최근 들어 인터넷 상에 텍스트나 사진, 동영상을 올릴 수 있게 하는 툴인 콘텐츠관리시스템(CMS)으로 유명한 워드프레스, 웹사이트베이커 등의 취약점을 노린 시도가 많아지고 있어 각별한 주의가 요구된다.
19일 펜타시큐리티시스템즈(대표 이석우)는 매월 발간하는 웹 취약점 트렌드 분석 보고서를 통해 해당 CMS툴을 사용하는 웹사이트의 경우 최신 보안패치를 설치하는 등 주의가 필요하다고 밝혔다.
CMS툴은 웹 전문 개발자가 아니더라도 블로그처럼 쉽게 홈페이지를 만들고 관리할 수 있도록 제작된 소프트웨어로서 전 세계 웹사이트 운영자들이 널리 사용하고 있다.
관련기사
- 워드프레스도 해킹위험 높아져2014.12.19
- 암호화 통신 취약점 '푸들', TLS도 영향권2014.12.19
- 구글 앱 엔진서 보안 취약점 발견2014.12.19
- DoS 공격 유발하는 오픈VPN 취약점 패치2014.12.19
펜타시큐리티 김덕수 최고기술책임자(CTO)는 "최근 사용성을 바탕으로 많은 웹사이트 운영자들이 사용하고 있는 CMS툴들은 오픈 소스 기반 소프트웨어이기에 많은 공격자들의 목표가 되고 있다"며 "CMS툴을 사용할 경우, 웹방화벽과 같은 보호조치를 적용하고 사용하고 있는 플러그인이 어떤 취약점을 가지고 있는지 꾸준히 관리하고 모니터링을 해야만 한다"고 밝혔다.보고서에 대한 보다 자세한 사항은 펜타시큐리티 홈페이지에서 확인할 수 있다.
