자체 보안컨설팅 받은 16개 사이트 중 12개 보안 수준 ‘위험’

[보안뉴스 오병민] 국내 한 보안업체가 지난 5개월간 총 16개 웹사이트에 대해 보안 컨설팅을 진행한 결과 12개 사이트의 보안이 취약했으며, 그 중 7개는 보안 수준이 ‘매우 위험’한 것으로 나타났다고 밝혔다.

이는 작년 말 파이오링크가 국내 최대 정보보안 컨퍼런스인 ‘ISEC 2010’ 행사장에서 접수 진행한 무료 웹보안 컨설팅 이벤트로 신청한 업체에는 통신사와 교육기관, 운송, 일반기업 등 다양한 업종이 포함돼 있었다. 이 이벤트는 시장 조사와 웹 보안 중요성을 인식시키는 취지로 무료 진행되었으며 결과 자료는 해당 업체에 보고되었다. 또한 자료는 기밀을 유지한다고 덧붙였다.

컨설팅 결과, 전체 취약점 중 64%가 SQL인젝션과 XSS공격, 샘플파일 접근, 파라메터 변조 등인 것으로 나타나 웹보안이 취약한 것으로 드러났다. 특히 교육기관과 물류유통기업, 외국계기업 등을 포함한 12개 사이트의 경우에는 컨설팅 평가 결과 ‘매우 위험 또는 위험’ 수준으로 드러났다.

이번 조사에서 웹방화벽을 사용하고 있었던 5개 사이트들은 대체적으로 보안 수준이 ‘양호’ 한 것으로 나타났으나 한 곳에서는 취약점이 발견됐다. 파이오링크 측은 취약점이 드러난 것은 웹방화벽 기능 문제 보다 제품 도입 이후 시그니처 관리 및 지속적인 서비스가 미비했기 때문일 것이라고 분석하였다.

보안컨설팅 김태한 팀장은 “웹2.0, 스마트폰, 클라우드 컴퓨팅 등으로 웹 트래픽은 더욱 증가하고 있다. 웹 트래픽을 통한 공격을 막는 보안 장비로는 웹방화벽이 유일하며, 안전한 웹 비즈니스와 정보보호를 위해 웹방화벽의 중요성은 더욱 높아질 것”이라고 말했다.