웹 공격, 지난해 하반기 대비 2배 이상 늘었다

아주경제 장윤정 기자= 다양한 모바일 기기의 사용 증가와 더불어 웹 공격이 지난해 하반기 대비 2배 이상 늘었으며 공격 빈도 역시 증가하고 있는 것으로 나타났다.

펜타시큐리티는 16일 '2013 상반기 웹 공격동향 보고서'를 통해 웹 공격이 다양화되고 쉬워졌으며 이로 인한 정보 유출 시도도 26%나 증가했다고 밝혔다.

2013년 1월 1일부터 6월 30일까지의 2013년 상반기 웹 공격의 주요 내용을 살펴보면, 업무환경 변화에 따른 다양한 모바일 기기의 사용 증가와 더불어, 웹 공격이 보다 다양해지고 쉬워지면서, 탐지 건수가 지난해 하반기 대비 약 2배 가까이 증가했다.

웹 공격의 빈도 역시 지속적으로 증가하고 있는 것을 확인할 수 있다. 웹 공격의 목적은 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도가 가장 빈번하게 발생한 것으로 나타났다. 서버를 정상적으로 운영할 수 없도록 방해하거나, SQL 인젝션(Injection) 또는 인클루드 인젝션(Include injection)등을 이용한 웹사이트 변조를 목적으로 하는 공격 시도가 증가한 부분에도 주목해 볼 만하다.

정태준 펜타시큐리티 와플 프로덕트 매니저는 "최근 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도의 비중이 증가하면서 이와 더불어 웹을 통한 개인 정보 유출 시도도 크게 늘었다"라고 간략하게 분석 결과를 정리했다. 또 그는 “웹 공격이 추가 공격을 위해 사전 정보를 파악하는 단계에서, 실제로 공격을 시도하는 단계로 옮겨가고 있는 추세다. 예를 들어 서버 운영 방해나 웹사이트 변조 등의 공격 시도가 발생하고 있으니 보안정책 수립 시 웹을 통한 개인정보 유출에 각별히 대비해야한다"고 덧붙였다.

이번 2013년 상반기 보고서는, 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 700여대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성됐다. 반기 별로 발표하는 웹 공격동향 보고서는 펜타시큐리티 홈페이지에서 다운로드 가능하다.