2013 하반기 웹 공격 동향 보고서 발표

정보 유출 위한 웹 공격시도 전년 동기 대비 약 3천 2백만 건 증가

[보안뉴스 정규문] 데이터 암호화 및 웹 보안 솔루션 전문기업 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2013년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the Second half of 2013)를 발표했다.

이번 2013년 하반기 공격동향 보고서는, 공공기관을 제외하고 정보 제공에 동의한 기관에 설치된 와플(WAPPLES) 약 1,000여 대로부터 2013년 7월 1일에서 12월 31일까지 수집 받은 통계정보를 분석하여 작성되었다. 실제 현장에서 수집된 생생한 정보를 바탕으로 작성되었기 때문에, 가장 최신의 웹 보안 위협 동향을 파악할 수 있어 빠르게 변화하고 있는 웹 공격에 대해 보다 효과적인 대응을 가능하게 한다.

이번 보고서에는 2013 OWASP 분류 기준 중에서 ‘Sensitive Data Exposure’ 공격 시도가 가장 많았다는 점에 주목할 필요가 있다. 해당 공격은 개인정보나 기업 기밀 등 반드시 보호되어야만 하는 민감한 데이터의 유출을 목적으로 하는 공격 시도를 의미한다. 이 공격이 성공할 경우, 정보 유출에 따른 기업의 사업적 가치 하락 및 브랜드 이미지의 하락뿐만 아니라 법적 처벌까지도 발생할 수 있어 필수적으로 대응이 필요하다.

또한, 펜타시큐리티시스템의 웹해킹차단시스템 와플이 정의하는 룰 기준 분석의 위험도가 ‘심각’ 수준인 공격의 탐지 건수가 전년 동기 대비 크게 증가한 점도 주목할만하다. 2012년 하반기 보고서 당시 약 6천 5백만 건의 탐지 건수로 전체 공격의 16%를 차지했던 위험도 ‘심각’의 공격은, 2013년 하반기에서는 전체 공격의 26%를 차지하며 약 2억 2천만 건의 탐지 건수를 기록하고 있다.

위험도 ‘심각’ 수준의 공격이란, 웹서버가 완전히 해커의 손에 넘어가는 경우나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다. 해당 공격이 증가했다는 것은 대량의 개인정보 유출이나 기밀정보 유출과 같은 치명적인 피해가 발생할 가능성이 증가했다는 의미로, 보다 강화된 웹 보안 시스템 구축의 필요성을 다시 한번 상기시켜 준다..

펜타시큐리티시스템의 김덕수 CTO는 “최근 웹 공격 방법이 다양해지고 예전과 비교해 대중화되면서 웹 공격 시도가 전년 동기 대비 2배나 증가하였고, 그와 더불어 정보유출을 목적으로 하는 공격 시도가 전년 동기 대비 약 3천 2백만 건 정도 증가하였다”고 말하며, “안전한 웹 보안을 위해서는 시스템 보안만큼 웹 애플리케이션 보안 또한 필수적이다. 하지만 실제 현장에서는 애플리케이션 보안을 등한시하는 경우가 많다. 자신의 환경에 적합한 웹 보안 솔루션을 적용하고 적절하게 운영하는 것으로 언제든지 발생할 수 있는 개인정보 유출과 같은 보안사고에 대응하는 것이 중요하다”고 강조했다.

펜타시큐리티시스템의 웹 공격 동향 보고서는 펜타시큐리티 홈페이지에서 다운로드 가능하다.

[정규문 기자(kmj@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)