'2014 하반기 인클루드 인젝션 최다 발생' 펜타시큐리티 발표
펜타시큐리티시스템(www.pentasecurity.com)이 ‘2014년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the Second half of 2014)를 발표했다.
이번 2014년 하반기 웹 공격동향에서는 다른 공격유형에 비해 비교적 간단한 노력으로 심각한 피해를 입힐 수 있는 인클루드 인젝션(Include Injection) 공격이 가장 많이 발생한 것으로 나타났다.
인클루드 인젝션은 OWASP 톱 10 공격에서도 대표적인 공격유형 중 하나로, 서버 스크립트 내 인클루드 함수를 이용해 공격자가 웹 서버 내에 임의의 실행코드를 원격으로 동작시킬 수 있는 공격이다. 이를 통해 관리자의 권한 탈취, 데이터의 손실, 파괴, 유출 등의 피해를 볼 수 있다.
펜타시큐리티 김덕수 CTO는 “인젝션 공격은 서버시스템 자체를 완전히 탈취 당할 수 있는 공격이기 때문에, 대량의 정보 유출 피해와 같은 치명적인 보안 사고로 이어질 수 있다”며, “공격자는 적은 노력으로 공격 시도가 가능하지만, 관리자는 지속적으로 모니터링과 점검 등 많은 노력을 기울여야 하기 때문에 웹 방화벽과 같은 기본적인 보안 조치는 필수적”이라고 말했다.
반기 별로 발표하고 있는 ‘웹 공격동향 보고서’는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 총 1,200여 대의 와플(WAPPLES)로부터 받은 통계 정보를 분석한 결과로 작성돼, 실제 환경에서 수집된 살아있는 정보를 통해 제공한다. 와플을 이용하는 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다. ciokr@idg.co.kr
이번 2014년 하반기 웹 공격동향에서는 다른 공격유형에 비해 비교적 간단한 노력으로 심각한 피해를 입힐 수 있는 인클루드 인젝션(Include Injection) 공격이 가장 많이 발생한 것으로 나타났다.
인클루드 인젝션은 OWASP 톱 10 공격에서도 대표적인 공격유형 중 하나로, 서버 스크립트 내 인클루드 함수를 이용해 공격자가 웹 서버 내에 임의의 실행코드를 원격으로 동작시킬 수 있는 공격이다. 이를 통해 관리자의 권한 탈취, 데이터의 손실, 파괴, 유출 등의 피해를 볼 수 있다.
펜타시큐리티 김덕수 CTO는 “인젝션 공격은 서버시스템 자체를 완전히 탈취 당할 수 있는 공격이기 때문에, 대량의 정보 유출 피해와 같은 치명적인 보안 사고로 이어질 수 있다”며, “공격자는 적은 노력으로 공격 시도가 가능하지만, 관리자는 지속적으로 모니터링과 점검 등 많은 노력을 기울여야 하기 때문에 웹 방화벽과 같은 기본적인 보안 조치는 필수적”이라고 말했다.
반기 별로 발표하고 있는 ‘웹 공격동향 보고서’는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 총 1,200여 대의 와플(WAPPLES)로부터 받은 통계 정보를 분석한 결과로 작성돼, 실제 환경에서 수집된 살아있는 정보를 통해 제공한다. 와플을 이용하는 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다. ciokr@idg.co.kr
[[기사 원문 보기 – CIO Korea http://www.ciokorea.com/ 2015. 2. 23]]