| 웹 서버 대상 공격에 국경은 없다! | 2008.03.13 | |
이번 브리핑에서 티핑포인트는 국내는 물론 아시아태평양지역과 전 세계의 주요 기관을 대상으로 실제 벌어지고 있는 사이버 해킹사례에 대해 최근 수집한 실태 조사 결과와 이에 맞서 각 기업 및 조직에서 실행 가능한 보안 대응 권고안을 발표했다.
발표에 의하면 기업과 조직에서는 ‘악성 트래픽의 네트워크 접근 방지, 네트워크에 접속하는 모든 사용자와 단말에 대한 제어, 네트워크 상의 중요 데이터 보호’라는 세 가지 사항을 중시한다고 밝혔다. 하지만 이 원칙은 광범위하면서 서로 상이한 내용에 대한 것이므로 각 원칙의 관계를 파악하고 이들이 네트워크 보안 솔루션을 통해 어떻게 실현될 수 있는지가 관건이라고 강조했다.
이번 브리핑을 위해 방한한 티핑포인트의 보안연구소인 DV랩스(DVLabs)의 수석매니저인 로힛 다만카(Rohit Dhamankar)씨는 세계적인 보안연구기관인 SANS는 “지난 2년 동안 서버에서 일반 사용자 수준에 이르기까지 다양한 애플리케이션의 취약성 공격이 사이버 위협의 주를 이루었으나 최근 해커들은 웹사이트 변조를 위해 웹 애플리케이션쪽으로 방향을 바꾸기 시작했다”며 “오픈 소스 및 사용자 웹 애플리케이션 모두 많은 취약성을 갖고 있다는 점이 알려졌기 때문”이라고 말했다.
또한 “웹 서버의 취약성은 결과적으로 사용자 애플리케이션을 통한 사용자 PC 해킹을 가능하게 한다. 이제 웹사이트를 공격, 원격에서 가짜 웹사이트를 구축해 해당사이트에 접속한 사용자의 PC를 공격하는 것은 매우 간단한 해킹 방법이 됐다”고 밝혔다.
그는 또 티핑포인트의 보안연구소 DV랩스가 전 세계 특정 지역에 설치한 ‘라이트 하우스(light house)’를 통해 수집한 공격을 집계한 결과, 최근 60일 동안 아시아에서만 2800만 건이 넘는 공격이 감지됐다고 설명했다. 특히 국내 한 대학교의 웹서버는 3일간 7000건, 2분간 평균 3건의 자동화된 공격을 받은 것으로 나타났다고 밝혔다.
흥미로운 것은 이 대학의 공격자 IP는 캐나다에 위치하고 있으며 악성코드를 끌어오는 국가는 스위스로 밝혀져, 웹서버 대상 공격은 국경도 없이 전 세계적으로 일어나고 있는 상황이다.
다만카 수석매니저는 “최근 다양화되고 지능화되는 사이버 공격을 막기 위해서는 웹 애플리케이션 공격과 같은 새로운 공격뿐만 아니라 과거의 공격에 대한 방어까지 할 수 있는 보안을 해야 한다”며 “악성트래픽이 네트워크에 들어오는 것을 차단하고 내부 네트워크의 접근성을 가진 사용자와 기기를 파악하고 권한을 통제해 주요 데이터 유출을 방지해야 한다”고 설명했다. [김태형 기자(boan2@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
