파이오링크(대표 조영철)는 지난 5개월간 보안 컨설팅을 진행한 결과, 총 16개 웹사이트 중 12개 웹사이트가 보안에 취약한 것으로 나타났다고 23일 밝혔다.
조사를 진행한 전체 사이트 중에서 보안이 취약한 12개 중 7개는 보안 수준이 '매우 심각'한 것으로 드러났으며, 여기에는 대형 사이트도 포함되어 있는 것으로 드러났다.
드러난 취약점 중에서는 SQL인젝션, XSS공격, 샘플파일 접근, 파라메터 변조 등이 64%를 차지했다. 하지만 5개 사이트는 웹방화벽을 사용하고 있었고 보안 수준도 '양호'했다.
관련기사
- 웹 해킹 성행...'웹보안'이 뜬다2011.06.23
- 블루코트, 웹보안 클라우드 서비스 출시2011.06.23
- 파이오링크 "가상화 ADC로 200억 매출 달성"2011.06.23
- 안철수연구소, 웹보안 서비스 기술 특허 획득2011.06.23
이번에 조사한 해당 사이트는 작년 말 파이오링크가 진행한 웹보안 컨설팅 이벤트에 신청한 업체로 통신사, 교육기관 등 다양한 기업이 선정됐다. 이 행사는 시장조사와 웹보안 중요성 인식차원으로 무료 진행됐으며, 결과자료는 해당업체에 보고됐다.
파이오링크 보안컨설팅팀 김태한 팀장은 "웹2.0, 스마트폰, 클라우드 컴퓨팅 등으로 웹 트래픽이 증가추세"라면서 "웹 트래픽을 통한 공격을 막는 보안장비는 웹방화벽의 중요성이 점점 높아져 갈 것"이라고 말했다.
