2024-03-29 20:35 (금)
다양화되고 쉬워진 웹 공격, 정보유출 시도 26% ↑
상태바
다양화되고 쉬워진 웹 공격, 정보유출 시도 26% ↑
  • 길민권
  • 승인 2013.09.16 17:27
이 기사를 공유합니다

펜타시큐리티, 2013년 상반기 웹 공격동향 보고서 발표
올해 1월 1일부터 6월 30일까지의 2013년 상반기 웹 공격의 주요 내용을 살펴보면, 업무환경 변화에 따른 다양한 모바일 기기의 사용 증가와 더불어, 웹 공격이 보다 다양해지고 쉬워지면서, 탐지 건수가 지난해 하반기 대비 약 2배 가까이 증가하였고, 웹 공격의 빈도 역시 지속적으로 증가하고 있는 것으로 조사됐다.
 
데이터 암호화 및 웹 보안 전문기업 펜타시큐리티시스템(대표 이석우 www.pentasecurity.com)은 지난 8월, ‘2013년 상반기 웹 공격동향 보고서’를 발표했다.

 
업체 관계자는 “웹 공격의 목적은 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도가 가장 빈번하게 발생했으며 서버를 정상적으로 운영할 수 없도록 방해하거나, SQL Injection 또는 Include injection 등을 이용한 웹사이트 변조를 목적으로 하는 공격 시도가 증가한 부분에도 주목해 볼 만하다”고 밝혔다.
 
펜타시큐리티 정태준 팀장은 “최근 웹 공격 시도가 쉬워지고 공격의 종류도 다양해지면서, 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도의 비중이 증가하였고, 이와 더불어 웹을 통한 개인 정보 유출 시도도 크게 증가했다”고 분석 결과를 정리하면서 “웹 공격이 추가 공격을 위해 사전 정보를 파악하는 단계에서 실제로 공격을 시도하는 단계로 옮겨가고 있는 추세다. 예를 들어 서버 운영 방해나 웹사이트 변조 등의 공격 시도가 발생하고 있다. 따라서 보안정책 수립 시 웹을 통한 개인정보 유출에 각별히 대비할 필요가 있다“고 덧붙였다.
 
펜타시큐리티가 매 반기마다 발표하고 있는 ‘웹 공격동향 보고서’는 WAPPLES이 도입되어 있는 고객들의 동의 하에, 고객 시스템에 기록된 탐지 로그 통계 자료를 분석하여 작성된다. 이와 같은 실제 환경에서 수집된 살아있는 정보를 통해 웹 보안 위협 동향 및 웹 공격 유형에 대한 정보를 제공하기 때문에, 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다.
 
이번 2013년 상반기 보고서는, 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 700여대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성되었다. 반기 별로 발표하는 웹 공격동향 보고서는 펜타시큐리티 홈페이지에서 다운로드 가능하다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★