2010년 상반기 진행된 웹사이트 공격중 정보 유출에 초점을 맞춘 유형이 40%에 달한 것으로 조사됏다.
애플리케이션 보안 솔루션 업체 펜타시큐리티시스템(대표 이석우)은 2010년 상반기 웹 공격동향을 분석한 보고서를 통해 이같이 발표했다.
보고서에 따르면 ▲공격 목표중에는 정보유출시도가 40%대로 가장 많은 부분을 차지했고, 서버운영 방해가 36%로 뒤를 이었다.
펜타시큐리티는 "분석 결과 웹 취약성을 파악하기 위한 스캐너 및 자동화 된 공격도구를 통한 공격시도가 많았다"면서 "이는 그만큼 웹 공격이 대중화됐음을 의미하는 것으로 공격자들은 쉽게 자동화 된 툴을 이용해 웹서버 취약점을 알아내기 위해 시도하고 있다"고 설명했다.
이번 보고서는 일본 및 국내에 설치돼 있는 펜타시큐리티 웹방화벽 와플(WAPPLES)을 통한 탐지 로그 통계자료에 기반해 아이씨에스(Intelligent Customer Support, ICS) 시스템으로 분석한 정보에 근거한다. 6개월 단위로 시장에 발표된다.
이석우 펜타시큐리티 대표는 "이번 보고서는 제품 및 서비스 판매를 위한 것이 아니라 고급정보를 고객과 시장에 제공해 제품 이상의 가치를 제공하는게 목적"이라며 "사회 전체가 보안에 대한 올바른 이해와 관련정보를 빠르게 습득해 대응체계를 마련 할 수 있도록 돕고 싶다"고 말했다.
‘2010년 상반기 웹 공격동향 보고서’는 펜타시큐리티 홈페이지(www.pentasecurity.com)안에 있는 다운로드 센터에서 내려 받을 수 있다.