2013 하반기 웹공격동향보고서 발표
펜타시큐리티, `2013 하반기 웹 공격 동향 보고서’ 발표
펜타시큐리티시스템(www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2013년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the Second half of 2013)를 발표했다.
이번 2013년 하반기 공격동향 보고서는 공공기관을 제외하고 정보 제공에 동의한 기관에 설치된 와플(WAPPLES) 약 1,000여 대로부터 2013년 7월 1일에서 12월 31일까지 수집받은 통계 정보를 분석해 작성했다. 펜타시큐리티는 실제 현장에서 수집된 생생한 정보를 바탕으로 작성됐기 때문에, 가장 최신의 웹 보안 위협 동향을 파악할 수 있어 빠르게 변화하고 있는 웹 공격에 대해 보다 효과적으로 대응할 수 있다고 설명했다.
이번 보고서에는 2013 OWASP 분류 기준 중에서 ‘Sensitive Data Exposure’ 공격 시도가 가장 많았다. 해당 공격은 개인정보나 기업 기밀 등 반드시 보호되어야만 하는 민감한 데이터의 유출을 목적으로 하는 공격 시도를 의미한다. 이 공격이 성공할 경우, 정보 유출에 따른 기업의 사업적 가치 하락 및 브랜드 이미지의 하락뿐만 아니라 법적 처벌까지도 발생할 수 있어 필수적으로 대응이 필요하다.
또한, 펜타시큐리티시스템의 웹해킹차단시스템 와플이 정의하는 룰 기준 분석의 위험도가 ‘심각’ 수준인 공격의 탐지 건수가 전년 동기 대비 크게 증가했다. 2012년 하반기 보고서 당시 약 6,500만 건의 탐지 건수로 전체 공격의 16%를 차지했던 위험도 ‘심각’의 공격은 2013년 하반기에서는 전체 공격의 26%를 차지하며 약 2억 2,000만 건의 탐지 건수를 기록하고 있다. 위험도 ‘심각’ 수준의 공격이란, 웹서버가 완전히 해커의 손에 넘어가는 경우나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다.
펜타시큐리티시스템(www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2013년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the Second half of 2013)를 발표했다.
이번 2013년 하반기 공격동향 보고서는 공공기관을 제외하고 정보 제공에 동의한 기관에 설치된 와플(WAPPLES) 약 1,000여 대로부터 2013년 7월 1일에서 12월 31일까지 수집받은 통계 정보를 분석해 작성했다. 펜타시큐리티는 실제 현장에서 수집된 생생한 정보를 바탕으로 작성됐기 때문에, 가장 최신의 웹 보안 위협 동향을 파악할 수 있어 빠르게 변화하고 있는 웹 공격에 대해 보다 효과적으로 대응할 수 있다고 설명했다.
이번 보고서에는 2013 OWASP 분류 기준 중에서 ‘Sensitive Data Exposure’ 공격 시도가 가장 많았다. 해당 공격은 개인정보나 기업 기밀 등 반드시 보호되어야만 하는 민감한 데이터의 유출을 목적으로 하는 공격 시도를 의미한다. 이 공격이 성공할 경우, 정보 유출에 따른 기업의 사업적 가치 하락 및 브랜드 이미지의 하락뿐만 아니라 법적 처벌까지도 발생할 수 있어 필수적으로 대응이 필요하다.
또한, 펜타시큐리티시스템의 웹해킹차단시스템 와플이 정의하는 룰 기준 분석의 위험도가 ‘심각’ 수준인 공격의 탐지 건수가 전년 동기 대비 크게 증가했다. 2012년 하반기 보고서 당시 약 6,500만 건의 탐지 건수로 전체 공격의 16%를 차지했던 위험도 ‘심각’의 공격은 2013년 하반기에서는 전체 공격의 26%를 차지하며 약 2억 2,000만 건의 탐지 건수를 기록하고 있다. 위험도 ‘심각’ 수준의 공격이란, 웹서버가 완전히 해커의 손에 넘어가는 경우나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다.