| 中 웹사이트 취약점 공격유형 TOP 10 | 2015.02.17 | ||
서비스 거부 공격 절반 차지...GET 기반 SQL 주입방식 등 뒤이어 \r\n[시큐리티월드 온기홍=중국 베이징] 중국에서 인터넷 사이트 보안취약점에 대한 해커의 공격 유형 가운데 인터넷 사이트나 서비스를 마비시키는 ‘서비스 거부(DoS: Denial of Service) 공격이 가장 많은 것으로 나타났다. 또한, 지난해 중국 웹사이트의 보안취약점에 대한 공격을 개시한 IP의 91%는 중국에 소재한 것으로 밝혀졌다. \r\n중국 정보보안업체 치후360는 자사 ‘360인터넷보안센터’(이하 센터)가 지난해(11월 30일 기준) 자체 보안S/W를 써서 취약점 공격을 차단한 횟수가 많은 상위 10개의 취약점 공격유형을 최근 발표했다. \r\n이번 ‘취약점 공격 유형 톱10’을 보면, ‘PHP DoS 스크립트 공격’이 전체의 48.5%를 차지하면서 압도적으로 1위에 올랐다. 서비스 거부는 시스템에 과부하를 주어 인터넷 사이트나 서비스를 마비시키는 해킹 기술이다. \r\n또한 △GET 방식 기반의 SQL 주입 취약점(점유율 10.6%) △Nginx 원격 파일 해석 취약점 공격(6.92%) △POST 방식 기반의 SQL 주입 취약점(5.57%) 등이 5%가 넘는 비율로 2~4위 공격 유형으로 지목됐다. 360인터넷보안센터 측이 지난해 이들 ‘10개 유형의 취약점 공격’을 저지한 횟수는 전체 공격 차단 수량의 89.3%를 차지했다. \r\n ▲ 2014년 중국 정보보안회사 치후360이 웹사이트 보안취약점에 대한 공격을 저지한 이들 공격유형 톱10의 위험 정도를 보면, 9위 ‘백업 파일 탐지’(저위험)을 뺀 나머지 9개 유형이 모두 ‘고위험’에 속한다고 센터는 지적했다. 앞서 360인터넷보안센터는 지난해 1~11월 웹사이트 보안취약점에 대한 각종 공격을 저지한 횟수가 연 7억회로 전년(연 1억2,100만회)에 비해 약 4.8배 늘었다고 밝혔다. 또 지난해 1~11월까지 중국에서 보안취약점에 대한 공격을 받은 웹사이트 수는 120만9,000개에 달했다. \r\n[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||
 |
