• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

중소기업 웹사이트들, 하루 평균 63번 공격 받는다 2017.10.10

웹사이트 운영 책임에 ‘보안’이라는 개념 들어있지 않아
스팸 공격이 최악...평균 2000여개의 파일 감염시켜

[보안뉴스 문가용 기자] 중소기업들이 운영하는 웹사이트들이 올해 2사분기 동안 하루에 무려 평균 63번이나 공격을 받았다는 충격적인 연구 결과가 보안 전문업체인 사이트록(SiteLock)에 의해 발표됐다. 이는 연간 약 2만 3천번의 공격이 자행된다는 뜻으로, 작년 같은 기간의 하루 평균 22번의 공격에 비해 186%나 증가한 수치다. 이렇게 증가한 공격의 85%는 자동화 봇에 의해 감행된 것으로 밝혀지기도 했다.

[이미지 = iclickart]


이렇게 공격은 급증하고 있는데 웹사이트들의 방어 실태와 사이트 소유주 및 운영자의 보안 의식은 변하지 않는다는 것도 문제다. 웹사이트를 보유한 중소기업들은 대부분 검색엔진과 서드파티 솔루션에만 의존한다고 사이트록은 밝혔다. “이번 조사를 통해 중소기업의 40%가 웹 호스팅 업체가 웹사이트를 보호해줄 것이라고 믿고 있다는 걸 발견할 수 있었습니다.” 사이트록은 이번 보고서를 위해 6백만 개의 웹사이트와 2만 개의 중소기업을 조사했다.

“웹사이트를 ‘운영한다’는 개념 속에 ‘보안’도 들어있다고 생각하는 사람이 많지 않았습니다. 그냥 유명 검색엔진과 호스팅 업체 등의 서드파티 조직들이 알아서 해줄 것이라고 믿고 있죠. 즉, 보안이란 것이 ‘남의 얘기’에 머물러 있었습니다.” 사이트록의 로간 킵(Logan Kipp)의 설명이다. “하지만 검색엔진이나 호스팅 업체, 브라우저 제조사가가 보안 사고에 대한 소식을 알려준다고 해도, 이미 너무 늦은 상황에서죠. 보안에 대해 지나치게 수동적이라는 겁니다.”

중소기업 웹사이트 담당자들의 이러한 태도에는 또 다른 단점이 따라온다. “먼저 브라우저의 보안 위협 탐지 성공률은 23%에 불과합니다. 즉 77%의 경우 웹사이트가 침해된다고 해도 아무런 경보가 사용자들에게 전달되지 않는다는 겁니다. 애꿎은 방문자들만 위협에 노출되는 것이죠. 브라우저나 검색엔진이 특정 웹사이트를 위험하다고 지정하기까지는 많은 절차가 필요하기 때문입니다.”

사이트록이 ‘공격’으로 정의한 활동들은 1) SQL 인젝션 공격, 2) XSS 공격, 3) CSRF 공격, 4) 로컬 및 원격 파일 침투 공격이며, OWASP에서 발표한 ‘불법 행위’들도 포함시켰다. “이미 잘 알려진 사실이지만 이번 2사분기에도 SQL 인젝션 공격과 XSS 오류를 통한 공격이 가장 많았습니다. 수년째 같은 일이 반복되고 있는 겁니다.”

사이트록이 분석한 6백만 개의 웹사이트들 중 약 30만개가 넘는 웹사이트들에서 SQL 인젝션 취약점과 XSS 취약점이 발견됐다. 전 세계를 통틀어 약 9천만 개의 웹사이트들에서 SQL 인젝션 및 XSS 취약점을 찾아낼 수 있을 거라는 뜻이 된다. 또한 SQL 인젝션 취약점이 있는 웹사이트들에서는 약 20개의 취약점들이 평균적으로 발견됐으며, XSS 취약점이 있는 웹사이트들에서는 평균 74개의 취약점들이 존재하기도 했다. “

한편 콘텐츠 관리 시스템에서도 많은 문제가 있다는 것 또한 드러났다. 예를 들어 줌라(Joomla)를 기반으로 한 웹사이트들의 경우 워드프레스(WordPress)나 드루팔(Drupal)을 기반으로 한 웹사이트들보다 취약점이 두 배 이상 많았다. “줌라 사이트의 1/5가 업데이트를 진행하지 않고 있었습니다. 어떤 곳은 5년 전 버전을 사용하고 있기도 했습니다.”

왜 유독 줌라에서 이런 문제점들이 드러난 것일까? “저희가 분석한 사용자들의 경우 업데이트 비율이 무척 낮다는 걸 알 수 있었는데요, 그것이 가장 큰 문제인 것으로 보입니다. 2012년 9월부터 지원 중단된 1.5 버전은 여전히 많이 사용되고 있고, 이러한 웹사이트들의 경우 이미 6.31%가 감염된 것으로 밝혀졌습니다.”

그러나 이러한 콘텐츠 관리 시스템(CMS)의 업데이트를 충실히 한다고 해서 보안이 완벽해지는 건 아니라는 것도 모순처럼 드러났다. “CMS를 취약하게 만드는 커다란 위협 중 하나는 플러그인입니다. 플러그인 때문에 가장 많은 피해를 보는 CMS는 워드프레스였습니다. 다양한 개발자들이 플러그인을 만들어 배포하기 좋은 플랫폼을 갖춘 워드프레스의 경우 44%가 업데이트 되지 않고 있었고, 감염된 워드프레스 사이트의 70%는 플러그인이 주요 침해 요인인 것으로 밝혀졌습니다.”

사이트록의 분석에 의하면 스팸 공격에 의해 침해된 웹사이트들이 특히나 심하게 감염된다고 한다. “2사분기 기준, 스팸 공격에 당한 웹사이트들에는 평균 1967개의 파일이 감염된 상태였습니다. 스팸은 정말 많은 악성 파일을 웹사이트에 흩뿌려놓기 때문에 정말 ‘지저분하고’ 골치 아픈 공격 유형입니다.”

웹사이트의 파일 구조라는 측면에선 스팸 공격이 최악의 공격 형태라는 뜻이 된다. “보통 다른 방법으로 감염된 웹사이트들에는 멀웨어에 감염된 파일이나 멀웨어 관련 파일이 5~10개 정도에 불과합니다. 평균 2천개 가까이의 악성 파일을 퍼트려놓는 스팸 공격이 얼마나 나쁜 것인지 정확하게 비교가 되는 숫자죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>