개인정보를 향한 웹공격이 날이 갈수록 심각해지고 있다는 조사결과가 나왔다.
펜타시큐리티시스템(대표 이석우)의 ‘2011년 하반기 웹 공격동향 보고서’에 따르면, 개인정보 유출관련 공격 시도가 9%를 기록하며 지난해 상반기보다 하반기 공격이 증가한 것으로 나타났다. 펜타시큐리티시스템은 지난해 7월부터 12월까지 전 세계에 설치된 웹방화벽 와플에서 수집된 웹공격 통계를 분석했다.
자동화된 취약성 스캐너나 공격도구를 이용한 공격시도가 24%로 가장 많았다.
관련기사
- 펜타시큐리티, SAP용 DB암호화 기술 특허2012.03.09
- 펜타시큐리티, "DB보안 및 웹방화벽 시장 공략"2012.03.09
- KT-펜타시큐리티, 클라우드 웹 방화벽 출시2012.03.09
- 펜타시큐리티, 전 안랩코코넛 대표 조석일 부사장 선임2012.03.09
가장 치명적인 웹공격으로 SQL인젝션 공격이 꼽혔다. 이 공격은 상반기 월 최대 50만건 미만에 불과했지만 하반기 월평균 100만건 이상이 발생했다. 이로 인해 개인정보 유출 시도는 물론 기술적인 위협 공격이 증가 추세에 있는 것으로 보인다.
김덕수 펜타시큐리티 연구소장은 “2011년 하반기는 상반기보다 개인정보 유출을 위한 공격 시도가 늘어나는 등 위협적인 공격이 더욱 증가했다”면서 “개인정보 유출은 기업뿐 아니라 사용자에게도 큰 피해가 발생할 수 있어 웹보안 한층 더 신경써야 할 것”이라고 밝혔다.
