“작년 하반기, 웹 취약성 파악 위한 공격 많아”
펜타시큐리티 ‘웹 공격 동향 보고서’…취약점 이용 공격·관리자 권한취득 목적 공격 집중
지난해 하반기에는 웹 취약성을 파악하기 위한 공격이 많았던 것으로 나타났다.
펜타시큐리티시스템(대표 이석우)이 지난해 하반기에 수집한 정보를 기반으로 분석한 ‘웹 공격 동향 보고서’에 따르면 이 기간 동안 취약성 파악을 목적으로 한 공격이 많이 발생했으며, 공격 위험도는 ‘심각’으로 나타난 것이 많았다.
특히 취약성 관련 정보를 통한 웹 사이트 공격과 관리자 권한 취득을 위한 공격이 빈번하게 발생했다. 이 공격은 상반기에도 4억만건이 탐지돼 1위를 차지한 바 있다.
또한 OWASP 톱 10 공격 기준 A1에 해당하는 보안위험인 인젝션 공격이 31%를 차지했다. 해당 공격은 비교적 쉽게 공격시도가 가능하지만, 공격 난이도에 비해 기술적 영향도가 심각해 대응이 반드시 필요하다.
그 뒤를 이어 보안 설정 오류(Security Misconfiguration)가 26%로 2위를 차지했다. 이 공격은 시스템에 대한 권한을 공격자가 가질 수 있어 시스템 전체가 해킹 될 위험이 있다.
김덕수 펜타시큐리티의 기획실장은 “이러한 웹사이트 공격 및 관리자 권한취득을 타깃으로 한 공격이 성공할 경우, 웹사이트 취약점이 노출되는 것과 더불어 기밀 정보들이 유출되고 웹서버가 동작 불능 상태가 될 수 있다”라며 “각종 공격을 예방하기 위해 서버 및 보안 담당자는 강력한 접근제어를통해 권한 관리 수준을 관리해야 하고, 사전에 웹방화벽 솔루션을 구축해 웹공격 위협에 대비해야 한다”고 말했다.
지난해 하반기에는 웹 취약성을 파악하기 위한 공격이 많았던 것으로 나타났다.
펜타시큐리티시스템(대표 이석우)이 지난해 하반기에 수집한 정보를 기반으로 분석한 ‘웹 공격 동향 보고서’에 따르면 이 기간 동안 취약성 파악을 목적으로 한 공격이 많이 발생했으며, 공격 위험도는 ‘심각’으로 나타난 것이 많았다.
특히 취약성 관련 정보를 통한 웹 사이트 공격과 관리자 권한 취득을 위한 공격이 빈번하게 발생했다. 이 공격은 상반기에도 4억만건이 탐지돼 1위를 차지한 바 있다.
또한 OWASP 톱 10 공격 기준 A1에 해당하는 보안위험인 인젝션 공격이 31%를 차지했다. 해당 공격은 비교적 쉽게 공격시도가 가능하지만, 공격 난이도에 비해 기술적 영향도가 심각해 대응이 반드시 필요하다.
그 뒤를 이어 보안 설정 오류(Security Misconfiguration)가 26%로 2위를 차지했다. 이 공격은 시스템에 대한 권한을 공격자가 가질 수 있어 시스템 전체가 해킹 될 위험이 있다.
김덕수 펜타시큐리티의 기획실장은 “이러한 웹사이트 공격 및 관리자 권한취득을 타깃으로 한 공격이 성공할 경우, 웹사이트 취약점이 노출되는 것과 더불어 기밀 정보들이 유출되고 웹서버가 동작 불능 상태가 될 수 있다”라며 “각종 공격을 예방하기 위해 서버 및 보안 담당자는 강력한 접근제어를통해 권한 관리 수준을 관리해야 하고, 사전에 웹방화벽 솔루션을 구축해 웹공격 위협에 대비해야 한다”고 말했다.