Æ柽ÃÅ¥¸®Æ¼, ¡®2011³â »ó¹Ý±â À¥ °ø°Ýµ¿Çâ º¸°í¼¡¯ ¹ßÇ¥
[º¸¾È´º½º ±èÅÂÇü] ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç±â¾÷ Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ(´ëÇ¥ÀÌ»ç À̼®¿ì, www.pentasecurity.com, ÀÌÇÏ Æ柽ÃÅ¥¸®Æ¼)Àº ¡®2011³â »ó¹Ý±â À¥ °ø°Ýµ¿Çâ º¸°í¼¡¯(Web Application Threat Report, Trends for the first half of 2011)¸¦ Áö³ 22ÀÏ ¹ßÇ¥Çß´Ù.
À̹ø º¸°í¼´Â 2011³â 1¿ù 1ÀϺÎÅÍ 6¿ù 30ÀϱîÁöÀÇ Åë°è ³»¿ëÀ» ´ã°í ÀÖÀ¸¸ç ÇØ´ç±â°£ µ¿¾È À¥ °ø°ÝÀÇ ÁÖ¿ä ³»¿ëÀ» »ìÆ캸¸é ¡ã¿ÍÇÃ(WAPPLES)ÀÇ ·ê ŽÁö ±âÁØÀ¸·Î ÀͽºÅÙ¼Ç ÇÊÅ͸µ(Extension Filtering)ÀÌ 21.97%·Î °¡Àå ¸¹¾Ò´Âµ¥ ÀÌ´Â Á¤»óÀûÀÎ À¥»çÀÌÆ®ÀÇ ÆÄÀϵ鿡 ´ëÇÑ Á¢±ÙÀÌ ¾Æ´Ñ Ãë¾à¼ºÀÌ Á¸ÀçÇÏ´Â ÆÄÀϵ鿡 ´ëÇÑ Á¢¼Ó½Ãµµ¸¦ ÀǹÌÇϸç ÀÚµ¿ÈµÈ °ø°Ýµµ±¸ÀÇ Á¢¼Ó½Ãµµ»Ó ¾Æ´Ï¶ó À¥»çÀÌÆ® °ü¸®ÀÚ¿Í °³¹ßÀÚÀÇ ºÎÁÖÀÇ·Î ÀÎÇÑ Ãë¾à¼ºÀÇ ³ëÃâÀÌ ¸¹¾ÒÀ½À» ÀǹÌÇÑ´Ù.
¡ã¿ÃÇغÎÅÍ ±¹³» ÃÖÃÊ·Î Æ柽ÃÅ¥¸®Æ¼¿¡¼ ¼Æ÷ÅÍ·Î È°µ¿Çϸç À¥ º¸¾È °ü·Ã Á¤º¸¸¦ °øÀ¯ÇÏ°í ÀÖ´Â OWASP(Open Web Application Security Project)ÀÇ °ø°ÝÀ¯ÇüÀ¸·Î´Â À߸øµÈ º¸¾È¼³Á¤(Security Misconfiguration)ÀÌ 34.63%·Î °¡Àå ¸¹¾ÒÀ¸¸ç ÀÌ ¿ª½Ã À¥»çÀÌÆ® °ü¸®ÀÚÀÇ ºÎÁÖÀÇ·Î ÀÎÇÑ À¥ »çÀÌÆ® ¹× À¥ ¼¹ö ¿î¿µÀÇ Áß¿äÁ¤º¸°¡ ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô ³ëÃâµÉ ¼ö ÀÖÀ½À» ÀǹÌÇÑ´Ù.
¡ãÀ¥ °ø°ÝÀÇ ¸ñÀûÀ¸·Î´Â ¡®Ãë¾à¼º Æľǡ¯ °ø°ÝÀÌ 61.89%·Î °¡Àå ¸¹¾ÒÀ¸¸ç ÀÌ´Â 201³â ÇϹݱ⠴ëºñ 20% ´Ã¾î³ ¼öÄ¡ÀÌ°í ±× ´ÙÀ½À¸·Î À¥»çÀÌÆ® º¯Á¶(14.26%) ¹× Á¤º¸À¯Ãâ(9.77%) ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
Æ柽ÃÅ¥¸®Æ¼ ±è´ö¼ö ¿¬±¸¼ÒÀåÀº ¡°2011³â »ó¹Ý±â À¥ °ø°ÝÀ¯ÇüÀ» »ìÆ캸¸é À¥ÀÇ Ãë¾à¼º ÆľÇÀÌ ¸ñÀûÀÎ °ø°Ý ½Ãµµ°¡ ±ÞÁõÇß´Ù. ÀÌ´Â ÀÚµ¿È µÈ °ø°Ýµµ±¸ÀÇ »ç¿ë»Ó ¾Æ´Ï¶ó ³»ºÎÀÇ À߸øµÈ º¸¾È ¼³Á¤ ¹× °ü¸®ÀÚ¿Í °³¹ßÀÚÀÇ ºÎÁÖÀÇ·Î ÀÎÇÑ Ãë¾à¼ºÀÇ ³ëÃâÀÌ ¸¹¾Ò´Ù¡±°í ¸»ÇÏ¸ç ¿À´Â 9¿ù 30ÀÏ °³ÀÎÁ¤º¸º¸È£¹ý ½ÃÇà¿¡ ¾Õ¼ ¡°º¸¾È Àü¹®°¡·ÎºÎÅÍ ³»/¿ÜºÎ º¸¾ÈÁ¤Ã¥ÀÇ Á¡°Ë°ú µ¿½Ã¿¡ °·ÂÇÑ º¸¾È½Ã½ºÅÛÀ» ±¸ÃàÇØ¾ß ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
¡®2011³â »ó¹Ý±â À¥ °ø°Ýµ¿Çâ º¸°í¼¡¯´Â Æ柽ÃÅ¥¸®Æ¼ ȨÆäÀÌÁö(www.pentasecurity.com)³»ÀÇ ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼ ³»·Á ¹ÞÀ» ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>