中 웹사이트 취약점 공격유형 TOP 10

서비스 거부 공격 절반 차지...GET 기반 SQL 주입방식 등 뒤이어

[보안뉴스 온기홍=중국 베이징] 중국에서 인터넷 사이트 보안취약점에 대한 해커의 공격 유형 가운데 인터넷 사이트나 서비스를 마비시키는 ‘서비스 거부(DoS: Denial of Service) 공격이 가장 많은 것으로 나타났다. 또한, 지난해 중국 웹사이트의 보안취약점에 대한 공격을 개시한 IP의 91%는 중국에 소재한 것으로 밝혀졌다.

중국 정보보안업체 치후360는 자사 ‘360인터넷보안센터’(이하 센터)가 지난해(11월 30일 기준) 자체 보안S/W를 써서 취약점 공격을 차단한 횟수가 많은 상위 10개의 취약점 공격유형을 최근 발표했다.

이번 ‘취약점 공격 유형 톱10’을 보면, ‘PHP DoS 스크립트 공격’이 전체의 48.5%를 차지하면서 압도적으로 1위에 올랐다. 서비스 거부는 시스템에 과부하를 주어 인터넷 사이트나 서비스를 마비시키는 해킹 기술이다.

또한 △GET 방식 기반의 SQL 주입 취약점(점유율 10.6%) △Nginx 원격 파일 해석 취약점 공격(6.92%) △POST 방식 기반의 SQL 주입 취약점(5.57%) 등이 5%가 넘는 비율로 2~4위 공격 유형으로 지목됐다.

이어 △Dedecms 원격 코드 실행 취약점 공격(4.99%) △Apache Struts2 원격 명령 실행 취약점(4.59%) △불법 HTTP 방문(3.71%) △명령 주입 취약점 공격(1.83%) △백업 파일 탐지(1.33%) △본지 파일 포함(1.24%) 순으로 10대 공격 유형 안에 들었다. 이 밖의 공격 유형들은 10.74%의 비중을 보였다.

360인터넷보안센터 측이 지난해 이들 ‘10개 유형의 취약점 공격’을 저지한 횟수는 전체 공격 차단 수량의 89.3%를 차지했다.

▲ 2014년 중국 정보보안회사 치후360이 웹사이트 보안취약점에 대한 공격을 저지한
횟수가 많은 취약점 공격 유형 톱10 및 차단횟수(출처: 중국 360인터넷보안센터)

이들 공격유형 톱10의 위험 정도를 보면, 9위 ‘백업 파일 탐지’(저위험)을 뺀 나머지 9개 유형이 모두 ‘고위험’에 속한다고 센터는 지적했다. 앞서 360인터넷보안센터는 지난해 1~11월 웹사이트 보안취약점에 대한 각종 공격을 저지한 횟수가 연 7억회로 전년(연 1억2,100만회)에 비해 약 4.8배 늘었다고 밝혔다. 또 지난해 1~11월까지 중국에서 보안취약점에 대한 공격을 받은 웹사이트 수는 120만9,000개에 달했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)