[보안뉴스 장성협] 펜타시큐리티시스템(대표 이석우)에서 최근 발표한 2010 상반기 웹 공격 동향 보고서가 이슈가 되고 있다.

이는 기존의 자사 제품 및 서비스를 홍보하는 보안기업의 보고서 형식과 다른 철저하게 통계정보에 동의한 고객의 자료를 취합해 다시 고객과 시장에 제공한 방식이다.

이보고서에 따르면 상반기 동안 웹 애플리케이션을 보호하는 웹 방화벽은 Request Header Filtering 탐지 횟수가 제일 많았으며 이는 웹 취약성을 파악하기 위한 스캐너 혹은 자동화 된 공격 도구 등을 통한  웹 사이트 접속회수가 많은 것으로 나타났다.

또한 공격 의도를 가진 접속으로는 웹서버와 연결된 데이터베이스 시스템을 조작하거나 정보의 대량 유출로 이어질 수 있는 SQL Injection 탐지 회수가 가장 높게 나타나는 등 다양한 자료로 구성되어 있다.

이에 보안뉴스에서는 김덕수 펜타시큐리티시스템 연구소장을 만나 보고서를 만든 이유와 상반기 공격동향 등을 인터뷰에 담았다

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>