[보안뉴스 김경애] 서버 운영 방해, 웹 사이트 변조 등 웹 공격이 다양화되고, 정보 유출 시도가 증가하는 등 상반기동안 웹 공격이 기승을 부리고 있는 것으로 나타났다.

이와 관련 데이터 암호화 및 웹 보안 전문기업 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 지난 8월, ‘2013년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the First half of 2013)를 발표했다.

2013년 1월 1일부터 6월 30일까지의 2013년 상반기 웹 공격의 주요 내용을 살펴보면, 업무환경 변화에 따른 다양한 모바일 기기의 사용 증가와 더불어, 웹 공격이 보다 다양해지고 쉬워지면서, 탐지 건수가 지난해 하반기 대비 약 2배 가까이 증가하였고, 웹 공격의 빈도 역시 지속적으로 증가하고 있는 것을 확인할 수 있다.

웹 공격의 목적은 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도가 가장 빈번하게 발생하였으며, 서버를 정상적으로 운영할 수 없도록 방해하거나, SQL Injection 또는 Include injection등을 이용한 웹사이트 변조를 목적으로 하는 공격 시도가 증가한 부분에도 주목된다.

펜타시큐리티 웹방확벽 제품인 WAPPLES(와플) Product Manager인 정태준 팀장은 “최근 웹 공격 시도가 쉬워지고 공격의 종류도 다양해지면서, 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도의 비중이 증가했고, 이와 더불어 웹을 통한 개인 정보 유출 시도도 크게 증가했다”라고 분석 결과를 밝히며, “웹 공격이 추가 공격을 위해 사전 정보를 파악하는 단계에서, 실제로 공격을 시도하는 단계로 옮겨가고 있는 추세”라고 전했다.

이를테면 서버 운영 방해나 웹사이트 변조 등의 공격 시도가 발생하고 있다는 것. 따라서 보안정책 수립 시 웹을 통한 개인정보 유출에 각별히 대비할 필요가 있다고 덧붙였다.

이번 2013년 상반기 보고서는, 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 700여대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성되었다. 반기 별로 발표하는 웹 공격동향 보고서는 펜타시큐리티 홈페이지에서 다운로드 가능하다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>