WATT Report (Web Application Threat Trend Report) 발간

2017년 웹 애플리케이션 공격 동향 보고서

WATT Report(Web Application Threat Trend Report)

WATT Report(Web Application Threat Trend Report)는 전세계에 설치되어 있는 웹방화벽 제품 WAPPLES의 탐지 로그 통계 자료를 제공 받아, 자사의 Intelligent Customer Support(ICS)시스템으로 분석한 정보를 기반으로 작성된 웹 공격 동향 분석 보고서입니다.

본 보고서는 최신 공격 동향 분석을 통해 WAPPLES 사용 고객들과 각 기업 , 기관의 보안관리자들을 대상으로 웹 공격 동향에 대한 정보를 제공하는 것을 목적으로 작성 및 배포됩니다.

WATT Report를 통해 WAPPLES의 탐지 룰을 기반으로 주요 웹 공격에 관한 각종 통계 정보, 주요 공격자의 공격 유형과 BlackIP 에 대한 추이 정보, 주요 웹 공격 출발 국가 통계 정보, 산업 별, 시간대 별 웹 공격 정보 등을 제공 받을 수 있습니다.

WATT Report를 통해 본 2017년 주요 웹 공격

2017년 1월 1일부터 2017년 12월 31일까지 Cross Site Scripting(33.31%) 공격이 가장 많았으며, SQL Injection(25.72%), Stealth Commanding(24.64%), File Upload(13.32%), Directory Traversal(3.01%) 순으로 탐지되었습니다.

Cross Site Scripting(XSS) 공격은 2016년에는 두 번째로 빈도가 높은 웹 공격이었지만 올해 첫 번째로 상승하였습니다. 이는 웹 애플리케이션 서버 뿐만 아니라 이를 사용하는 사용자까지 공격하여 시스템 관리자 권한과 사용자 개인 정보까지 한 번에 탈취하려는 시도 때문에 상승한 것으로 보입니다. XSS 공격을 허용할 시, 쿠키/세션 ID 정보 탈취, 시스템 관리자 권한 탈취, 악성 코드 다운로드 등의 1차 피해를 받게 되고 이로 인해 개인정보, 국가/사내 기밀정보 유출 등의 심각한 2차 피해가 발생합니다.

이러한 XSS 공격은 다양한 스트립트 태그를 이용해 공격이 이루어집니다. 스크립트 태그를 이용해 웹 애플리케이션에서 사용자 데이터를 모으거나, 공격자에 의해 특정 명령이 실행되도록 합니다. 그 결과 신용카드 또는 은행 계좌번호 등 개인정보와 사용자 패스워드 등을 훔필 수도 있으며, 사이트를 통해 확산되는 자가 복제 웹 웜을 만들거나 리소스를 장악해 사이트의 속도를 크게 저하시킬 수도 있습니다.

XSS 공격 외 국가별, 시간대별 웹 공격 동향 등 2017년 웹 공격에 대한 전반적인 정보를 WATT Report 2017을 통해 얻으시기 바랍니다.

WATT Report의 특징

데이터의 양

아시아·태평양 시장점유율 1위 WAPPLES의 데이터

신규 공격 탐지 가능

지능형 논리 분석 엔진(COCEP™)으로
알려지지 않은 공격까지 차단

읽기 쉬운 보고서

일반 독자 대상으로
쉽고 자세하게 작성

WATT Report 2017 디운로드