2024-03-29 07:05 (금)
세퍼드, '국내 업종별 웹취약성 분포 현황' 결과 발표
상태바
세퍼드, '국내 업종별 웹취약성 분포 현황' 결과 발표
  • 길민권 기자
  • 승인 2020.03.03 00:39
이 기사를 공유합니다

418여개 기업의 업종별 분포. 비엔스트 제공.
418여개 기업의 업종별 분포. 비엔스트 제공.

악성 링크 유포를 탐지하고 웹취약점을 진단해주는 세퍼드 서비스를 운영하고 있는 보안전문업체 비엔스트(대표 박기석)에서 2019년 7월 서비스 개시 이후 현재까지 신청한 다수의 기업에서 총 418여 개의 업체를 무작위 추출해 취약성에 대한 결과를 발표했다.

업종별 분포를 보면 제조, 서비스, SW개발 및 공급 업체가 가장 많이 분포해 있으며, 각 업종별로 취약성 등급에 따라 분류하여 국내 중소기업 산업별로 어떤 업종이 취약성이 가장 많이 발견 되었는지 확인한 결과다.

등급의 분류는 총 5가지의 등급을 가지고 있으며 각 등급별 설명은 다음과 같다.

1등급: Injection과 같이 즉시 권한 획득 및 원격 코드 실행 가능 취약성

2등급: 조작에 의해 데이터 유출 가능성이 있는 취약성 (Blind SQL Injection 등)

3등급: 사용자 정보 탈취 및 외부 악용이 가능한 취약성 (XSS 등)

4등급: 경로 및 정보유출 취약성

5등급: 설정 오류 및 취약 가능성

1, 2, 3등급 취약성이 발견된 서비스들은 즉시 서비스 코드를 갱신하여야 하는 취약성들이다. 각 설정 등급별 진단 항목은 총 30가지 주요 취약성에 해당되며 상세 목록은 다음과 같다.

세퍼드 서비스에서 진단하는 취약성 항목
세퍼드 서비스에서 진단하는 취약성 항목

가장 위험한 1등급부터 5등급까지 업종별 취약성 현황 결과는 다음과 같다.

업종별 발견 취약성
업종별 발견 취약성

가장 취약성이 많이 발견된 곳은 제조 업종이며, 업체 수는 적었으나 도소매 업종의 경우 즉시 수정을 해야 하는 1, 2등급에 해당하는 취약성이 다수 발견 되었다.

비엔스트 박기석 대표는 이번 발표에 대해 “국내에서는 업종별 또는 산업별로 웹서비스에 대한 취약성 통계를 발표한 적이 없다. 약 8개월간 세퍼드 서비스를 신청한 다수의 기업에서 무작위로 추출한 결과를 보면 국내 산업별로 웹서비스 취약성의 현실에 대해서 알 수 있는 의미 있는 결과가 아닐까 생각한다”고 밝혔다.

웹서비스의 취약성 진단을 중요하게 고려할 수 없는 중소기업의 서비스들이지만 자주 변경되는 서비스의 특성상 전체 업종의 취약성 현황도 동일한 분포를 보일 것이다. 세퍼드 서비스에서는 이번 결과 발표를 통해 국내 웹서비스들의 업종별 취약성 현황과 여전히 외부로부터 공격에 노출 되고 정보가 탈취될 가능성이 충분히 높다는 점을 확인할 수 있으며, 상시적으로 취약성을 체크하고 수정할 수 있는 서비스가 제공되어야 한다는 점을 입증하고 있다.

세퍼드 서비스는 NHN 토스트에 서비스를 공급하고 있으며, 세퍼드 홈페이지에서 중소기업을 대상으로 취약성 진단과 악성링크 모니터링 서비스 신청을 계속 받고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★