펜타시큐리티시스템은 20일 ‘2013년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the Second half of 2013)'에서 이같은 내용을 발표했다.
이번 2013년 하반기 공격동향 보고서는, 공공기관을 제외하고 정보 제공에 동의한 기관에 설치된 와플(WAPPLES) 약 1,000여 대로부터 2013년 7월 1일에서 12월 31일까지 수집 받은 통계정보를 분석, 작성됐다.
이번 보고서에는 2013 OWASP 분류 기준 중에서 'Sensitive Data Exposure' 공격 시도가 가장 많았다는 점에 주목할 필요가 있다. 해당 공격은 개인정보나 기업 기밀 등 반드시 보호되어야만 하는 민감한 데이터의 유출을 목적으로 하는 공격 시도를 의미한다.
이 공격이 성공할 경우, 정보 유출에 따른 기업의 사업적 가치 하락 및 브랜드 이미지의 하락뿐만 아니라 법적 처벌까지도 발생할 수 있어 필수적으로 대응이 필요하다.
또한, 펜타시큐리티시스템의 웹해킹차단시스템 와플이 정의하는 룰 기준 분석의 위험도가 '심각' 수준인 공격의 탐지 건수가 전년 동기 대비 크게 증가한 점도 주목할만하다. 2012년 하반기 보고서 당시 약 6,500만 건의 탐지 건수로 전체 공격의 16%를 차지했던 위험도 '심각'의 공격은, 2013년 하반기에서는 전체 공격의 26%를 차지하며 약 2억 2000만 건의 탐지 건수를 기록하고 있다.
위험도 '심각' 수준의 공격이란, 웹서버가 완전히 해커의 손에 넘어가는 경우나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다. 해당 공격이 증가했다는 것은 대량의 개인정보 유출이나 기밀정보 유출과 같은 치명적인 피해가 발생할 가능성이 증가했다는 의미다.
김덕수 펜타시큐리티시스템 CTO는 “최근 웹 공격 방법이 다양해지고 예전과 비교해 대중화되면서 웹 공격 시도가 전년 동기 대비 2배나 증가하였고, 그와 더불어 정보유출을 목적으로 하는 공격 시도가 전년 동기 대비 약 3,200만 건 정도 증가했다”고 며, “안전한 웹 보안을 위해서는 시스템 보안만큼 웹 애플리케이션 보안 또한 필수적”이라고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[날씨] 아침 기온 0도 안팎 뚝…일교차 15도 내외](https://image.ajunews.com/content/image/2024/11/23/20241123161702152439_258_161.jpg)
![[슬라이드 포토] 성수동이 들썩 오데마 피게 포토콜 참석한 스타들](https://image.ajunews.com/content/image/2024/11/22/20241122205657914816_388_136.jpg)
![[포토] 제8회 서민금융포럼](https://image.ajunews.com/content/image/2024/11/21/20241121114536531007_388_136.jpg)
![[포토] 기조연설 하는 페이커 이상혁](https://image.ajunews.com/content/image/2024/11/20/20241120115246771576_388_136.jpg)
![[포토] 발왕산은 벌써 겨울](https://image.ajunews.com/content/image/2024/11/19/20241119205226273772_388_136.jpg)
