상반기 웹공격 다양화·정보유출 시도 26%↑

펜타시큐리티, 2013 웹 공격동향 보고서 발표

일반입력 :2013/09/16 10:00    수정: 2013/09/16 10:13

손경호 기자

올해 상반기 국내 웹 공격이 보다 다양해지고, 웹을 통한 정보 유출 시도가 26%나 증가한 것으로 나타났다.

16일 데이터 암호화 및 웹 보안 전문기업 펜타시큐리티시스템(사장 이석우)은 지난 8월 발표한 ‘2013년 상반기 웹 공격동향 보고서’를 인용해 이같이 밝혔다.

2013년 1월 1일부터 6월 30일까지의 2013년 상반기 웹 공격의 주요 내용을 살펴보면, 업무환경 변화에 따른 다양한 모바일 기기의 사용 증가와 더불어 웹 공격이 보다 다양해지고 쉬워지면서 탐지 건수가 지난해 하반기 대비 약 2배 가까이 증가했다.

웹 공격의 빈도 역시 지속적으로 증가하고 있는 것을 확인할 수 있다. 웹 공격의 목적은 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도가 가장 빈번하게 발생했으며, 서버를 정상적으로 운영할 수 없도록 방해하거나 SQL Injection 또는 Include injection등을 이용한 웹사이트 변조를 목적으로 하는 공격 시도가 증가한 부분에도 주목해 볼 만하다.

펜타시큐리티 웹방확벽 제품인 WAPPLES(와플) 프로덕트 매니저인 정태준 팀장은 “최근 웹 공격 시도가 쉬워지고 공격의 종류도 다양해 지면서 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도의 비중이 증가했고, 이와 더불어 웹을 통한 개인 정보 유출 시도도 26% 증가했다”라고 말했다.

그는 웹 공격이 추가 공격을 위해 사전 정보를 파악하는 단계에서 실제로 공격을 시도하는 단계로 옮겨가고 있는 추세라고 설명했다. 최근 서버 운영 방해나 웹사이트 변조 등의 공격 시도가 발생하고 있고, 이에 따라 보안정책 수립 시 웹을 통한 개인정보 유출에 각별히 대비할 필요가 있다는 것이다.

관련기사

펜타시큐리티가 매 반기마다 발표하고 있는 ‘웹 공격동향 보고서’는 WAPPLES이 도입돼 있는 고객들의 동의 하에, 고객 시스템에 기록된 탐지 로그 통계 자료를 분석하여 작성된다. 이는 실제 환경에서 수집된 살아있는 정보를 통해 웹 보안 위협 동향 및 웹 공격 유형에 대한 정보를 제공하기 때문에, 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다.

이번 2013년 상반기 보고서는, 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 700여대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성되었다. 반기 별로 발표하는 웹 공격동향 보고서는 펜타시큐리티 홈페이지에서 다운로드 가능하다.