이번 2013년 하반기 공격동향 보고서는, 공공기관을 제외하고 정보 제공에 동의한 기관에 설치된 와플(WAPPLES) 약 1,000여 대로부터 2013년 7월 1일에서 12월 31일까지 수집 받은 통계정보를 분석하여 작성되었다. 실제 현장에서 수집된 생생한 정보를 바탕으로 작성되었기 때문에, 가장 최신의 웹 보안 위협 동향을 파악할 수 있어 빠르게 변화하고 있는 웹 공격에 대해 보다 효과적인 대응을 가능하게 한다.
이번 보고서에는 2013 OWASP 분류 기준 중에서 'Sensitive Data Exposure' 공격 시도가 가장 많았다는 점에 주목할 필요가 있다. 해당 공격은 개인정보나 기업 기밀 등 반드시 보호되어야만 하는 민감한 데이터의 유출을 목적으로 하는 공격 시도를 의미한다. 이 공격이 성공할 경우, 정보 유출에 따른 기업의 사업적 가치 하락 및 브랜드 이미지의 하락뿐만 아니라 법적 처벌까지도 발생할 수 있어 필수적으로 대응이 필요하다.
또한 펜타시큐리티시스템의 웹해킹차단시스템 와플이 정의하는 룰 기준 분석의 위험도가 '심각' 수준인 공격의 탐지 건수가 전년 동기 대비 크게 증가한 점도 주목할 만하다. 2012년 하반기 보고서 당시 약 6천 5백만 건의 탐지 건수로 전체 공격의 16%를 차지했던 위험도 '심각'의 공격은, 2013년 하반기에서는 전체 공격의 26%를 차지하며 약 2억 2천만 건의 탐지 건수를 기록하고 있다. 위험도 '심각' 수준의 공격이란, 웹서버가 완전히 해커의 손에 넘어가는 경우나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다. 해당 공격이 증가했다는 것은 대량의 개인정보 유출이나 기밀정보 유출과 같은 치명적인 피해가 발생할 가능성이 증가했다는 의미로, 보다 강화된 웹 보안 시스템 구축의 필요성을 다시 한번 상기시켜 준다.
펜타시큐리티시스템의 김덕수 CTO는 “최근 웹 공격 방법이 다양해지고 예전과 비교해 대중화되면서 웹 공격 시도가 전년 동기 대비 2배나 증가하였고, 그와 더불어 정보유출을 목적으로 하는 공격 시도가 전년 동기 대비 약 3천 2백만 건 정도 증가하였다”고 말하며, “안전한 웹 보안을 위해서는 시스템 보안만큼 웹 애플리케이션 보안 또한 필수적이다. 하지만 실제 현장에서는 애플리케이션 보안을 등한시하는 경우가 많다. 자신의 환경에 적합한 웹 보안 솔루션을 적용하고 적절하게 운영하는 것으로 언제든지 발생할 수 있는 개인정보 유출과 같은 보안사고에 대응하는 것이 중요하다”고 강조했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
