“각 사이트 철저하게 대응해야 한다” 지적 제기돼

호스트웨이IDC(대표 김성민 www.hostway.co.kr)는 지난 7월부터 약 두 달 동안 100개의 고객 웹사이트를 분석, 해킹과 불법 공격을 사전에 막아 더 안전하고 신뢰할 수 있는 사이트가 되도록 15만원 상당의 웹 취약점 분석점검 및 리포트 무료제공 프로모션을 실시했다.

점검 결과에 따른 평가기준은 ‘매우 위험’, ‘위험’, ‘취약’, ‘안전’ 등 4가지.

매우 위험은 서비스 제공업체 보유 사용자 개인정보가 유출될 위험을 가지고 있는 사이트, 위험은 서비스 이용자에게 피해를 줄 위험을 가진 사이트, 취약은 프로그램 소스를 노출시킬 수 있는 백업파일, 취약한 어플리케이션 사용 등 위험요소를 갖고 있지만, 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트로 분류됐다.

호스트웨이IDC가 분석한 결과 취약 이상의 판정을 받은 웹사이트는 88%(취약 12%, 위험 4%, 매우 위험 72%)에 이르는 것으로 나타났다. 반면, 안전 판정을 받은 웹사이트는 전체 12%에 불과해 대부분의 국내 웹사이트가 보안에 취약함을 보여줬다.

보안상의 문제를 가장 심하게 드러낸 웹사이트들의 경우 접속한 사용자가 공격대상이 되는 XSS(크로스사이트스크립팅)과 데이터베이스에 저장된 사용자 정보를 유출시키는 SQL 인젝션 공격에 약점을 드러낸 것으로 분석됐다.

사용되고 있는 운영체제 별로는 윈도우 고객의 매우 위험 수치가 79%에 달해 60%에 머문 리눅스나 유닉스 고객보다 보안에 더 취약한 것으로 파악됐다.

이런 조사결과와 관련, 김성민 호스트웨이IDC 대표는 “보안이 매우 중요한 이슈가 되고 있는 상황이다”라면서 “각 사이트들은 이용자들의 개인정보에 대해 책임을 느끼고 이들에게 신뢰와 안전을 줄 수 있도록 철저히 대응해야 할 것”이라고 말했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>