국내 웹사이트의 취약점이 여전히 심각한 수준인 것으로 나타났다. 파이오링크(www.PIOLINK.com)는 지난 5개월간 총 16개 웹사이트에 대해 보안 컨설팅을 진행한 결과 12개 사이트의 보안이 취약하며, 그 중 7개는 보안 수준이 ‘매우 위험’한 것으로 나타났다고 밝혔다.
 
해당 사이트는 작년 말 파이오링크가 진행한 웹보안 컨설팅 이벤트에 신청한 업체로 통신사, 교육기관, 운송, 일반기업 등 다양한 업종을 이루었다. 이 행사는 시장 조사와 웹 보안 중요성을 인식시키는 취지로 무료 진행되었으며, 결과 자료는 해당 업체에 보고되었다. 또한 자료는 기밀을 유지한다고 덧붙였다.
 
전체 취약점 중 SQL인젝션, XSS공격, 샘플파일 접근, 파라메터 변조 등이 64%를 차지한 것으로 나타났고 ‘매우 위험 또는 위험’ 수준인 12개 사이트 중에는 대형 사이트도 있었다.
 
이번 조사에서 5개 사이트가 웹방화벽을 사용하고 있었고 보안 수준이 ‘양호’했다. 그러나 한 곳에서 취약점이 발견됐는데, 이는 웹방화벽 기능 문제보다 제품 도입 이후 시그니처 관리 및 지속적인 서비스가 미비했기 때문일 것이라고 분석했다.
 
보안컨설팅 김태한 팀장은 “웹2.0, 스마트폰, 클라우드 컴퓨팅 등으로 웹 트래픽은 더욱 증가하고 있다. 웹 트래픽을 통한 공격을 막는 보안 장비로는 웹방화벽이 유일하며, 안전한 웹 비즈니스와 정보보호를 위해 웹방화벽의 중요성은 더욱 높아질 것”이라고 말했다. [데일리시큐=길민권 기자]