음악영상·정부 웹사이트, 취약점 평균 보수 주기 가장 길어

의료위생·정부 웹사이트, 외부 공격 가장 많이 받아

[보안뉴스 온기홍=중국 베이징] 중국에서 웹사이트에 고위험급 보안취약점이 가장 많은 분야는 전자상거래인 것으로 나타났다. 은행류 웹사이트는 다른 분야에 견줘 보안성이 상대적으로 높고 고위험급 취약점이 적은 것으로 드러났다.

또한 음악·영상류 웹사이트는 보안 취약점에 대한 평균적인 보수 주기가 가장 길었다. 의료위생과 정부 웹사이트는 해커 등 외부로부터 공격을 받는 횟수가 많은 것으로 밝혀졌다.

치후360의 360인터넷보안센터는 지난해 중국 누리꾼들이 자주 볼 수 있는 10대 분야 웹사이트에 대해 보안성을 분석해 최근 발표했다. 10대 분야는 정부와 학교 교육, 전자상거래, 은행, 기업, 게임, 음악·영상, 토론 커뮤니티, 생활정보, 의료 위생 등이다.

전자상거래 웹사이트에 고위험급 보안 취약점 가장 많아

먼저 고위험급 보안 취약점의 존재 상황을 보면, 전자상거래류 웹사이트(26%)에서 고위험급 보안 취약점이 존재한 사이트의 비율이 가장 높았다. 중국 전자상거래 사이트 4개 가운데 1개 꼴로 고위험급 보안 취약점이 있는 셈이다.

특히, 은행류 웹사이트는 상대적으로 보안성이 높은 편이었으며 고위험 취약점의 존재 비율(9%)은 가장 낮았다. 중국내 은행 웹사이트 10개 가운데 고위험 취약점이 있는 곳은 1개 정도로 나타났다.

360인터넷보안센터는 “2013년과 비교해 볼 때 지난해 주요 분야 웹사이트에 존재하는 고위험 취약점 비율은 보편적으로 모두 내렸다”며 “의료위생류와 정부류 웹사이트는 보안성 면에서 모두 나아졌다”고 분석했다.

전자상거래류 웹사이트의 경우, 고위험급 보안 취약점이 있는 웹사이트의 비율이 연간 3% 내려가고 순위는 2013년 4위에서 지난해 1위로 오르긴 했지만, 보안성은 10개 분야 웹사이트 가운데 가장 우려되는 수준이었다.

음악영상·정부 웹사이트, 취약점 평균 보수 주기 가장 길어

분야별 웹사이트의 보안 취약점에 대한 보수 주기를 보면, 음악·동영상류 웹사이트의 취약점에 대한 평균 보수 주기는 97일로 가장 길었다. 이어 정부류 웹사이트는 86일로 두 번째로 길었다. 그만큼 두 분야는 웹사이트 보안 의식을 높이는 게 필요한 상황이다.

게임류와 의료위생류 웹사이트의 취약점에 대한 평균 보수 주기는 각각 65일과 66일로 10개 분야 가운데 짧은 편에 속했다. 기업, 은행, 전자상거래류 웹사이트는 모두 취약점 보수 주기가 음악·동영상류 웹사이트에 견줘 한달 가량 적었다. 이외에 토론 커뮤니티류 웹사이트는 85일, 생활 정보류 85일, 학교 교육류 84일로 각각 조사됐다.

의료위생·정부 웹사이트, 외부 공격 가장 많이 받아

외부 해커 등으로부터 보안 취약점에 대한 공격을 많이 받는 웹사이트는 의료위생과 정부 사이트인 것으로 밝혀졌다. 360인터넷보안센터가 웹사이트 보안S/W를 써서 차단한 데이터 통계에 따르면, 지난해 보안 취약점에 대한 공격을 받은 주요 분야 웹사이트 가운데 웹사이트 당 평균 피격 횟수가 가장 많은 분야는 의료위생(연 4,541회) 사이트였다.

이어 정부 사이트(연 4,515회)와 토론커뮤니티 사이트(연 4,269회)가 연간 공격을 받은 횟수에서 2, 3위에 올랐다. 이들 세 분야 웹사이트가 받은 공격 횟수는 다른 7개 분야 웹사이트보다 훨씬 많았다.

음악영상류 웹사이트는 연간 평균 연 2,302회에 걸쳐 공격을 받았으며, 생활정보류 1,497회, 은행 사이트 1,324회, 학교교육 1,257회, 전자상거래 1,181회, 게임 사이트 874회로 뒤를 이었다. 기업류 웹사이트는 1개 사이트 당 연간 공격을 받은 횟수가 평균 연 581회로 가장 적었다.

360인터넷보안센터는 “한 웹사이트가 취약점에 대해 공격 받는 횟수가 많아질수록, 공격자에게는 해당 웹사이트 이용가치가 높아진다는 것을 의미한다”고 설명했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>