펜타시큐리티, '2013 상반기 웹 공격동향 보고서' 발표 ( 이데일리 2013. 09. 17 )
펜타시큐리티, ‘2013 상반기 웹 공격동향 보고서‘ 발표
[온라인총괄부] 데이터 암호화 및 웹 보안 전문기업 펜타시큐리티시스템㈜ (대표이사/사장 이석우,www.pentasecurity.com, 이하 펜타시큐리티) 은 지난 8월, ‘2013년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the First half of 2013)를발표했다.
2013년 1월 1일부터 6월 30일까지의 2013년상반기 웹 공격의 주요 내용을 살펴보면 업무환경 변화에 따른 다양한 모바일 기기의 사용 증가와 더불어, 웹공격이 보다 다양해지고 쉬워졌다.
이에 탐지 건수가 지난해 하반기 대비 약 2배 가까이 증가했고웹 공격의 빈도 역시 지속적으로 증가하고 있는 것을 확인할 수 있다.
웹 공격의 목적은 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도가 가장 빈번하게 발생했으며, 서버를 정상적으로 운영할 수 없도록 방해하거나 SQL Injection 또는 Include injection 등을 이용한 웹사이트 변조를 목적으로 하는 공격 시도가 증가한 부분에도 주목해볼만하다.
펜타시큐리티 웹방확벽 제품인 WAPPLES(와플) Product Manager인 정태준 팀장은 “최근 웹 공격 시도가쉬워지고 공격의 종류도 다양해 지면서, 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도의 비중이증가하했고 웹을 통한 개인 정보 유출 시도도 크게 증가했다”고 분석 결과를 정리하면서 “웹 공격이 추가 공격을 위해 사전 정보를 파악하는 단계에서 실제로 공격을 시도하는 단계로 옮겨가고 있는 추세다. 예를 들어 서버 운영 방해나 웹사이트 변조 등의 공격 시도가 발생하고 있다.따라서 보안정책 수립 시 웹을 통한 개인정보 유출에 각별히 대비할 필요가 있다”고 덧붙였다.
펜타시큐리티가 매 반기마다 발표하고 있는 ‘웹 공격동향보고서’는 WAPPLES이 도입된 고객들의 동의 하에 고객시스템에 기록된 탐지 로그 통계 자료를 분석하여 작성된다.
이와 같은 실제 환경에서 수집된 살아 있는 정보를 통해 웹 보안 위협 동향 및 웹 공격 유형에 대한정보를 제공하기 때문에, 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다.
이번 2013년 상반기 보고서는, 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 700여대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성되었다. 반기별로 발표하는 웹 공격동향 보고서는 펜타시큐리티 홈페이지에서 다운로드 가능하다.