KISA, “단순한 설정오류나 개발과정의 사소한 보안실수 증가” 지적

한국정보보호진흥원(이하 KISA) 인터넷침해사고대응지원센터는 “웹 애플리케이션의 보안사고 예방 및 재발방지를 위해 주요 보안취약점에 대한 가이드 또는 기술지원을 제공하고 있다”며 “하지만 최근 단순한 설정 오류나 개발과정의 사소한 실수로 인해 초래되는 보안 취약점이 많이 발생하고 있어 문제”라고 월보를 통해 지적했다.

이에 KISA는 “웹보안은 운영면에서 뿐만 아니라 개발단계에서부터 보안성을 고려해 애플리케이션을 개발하는 것이 가장 중요하고 국내여건상 필요한 부분”이라고 강조했다.(위 이미지: KISA 제공) 

특히 지난 4월 통계분석결과를 보면, 웜·바이러스 피해신고는 전월에 비해 13% 감소했고 해킹신고 처리는 3월에 비해 7.2% 감소한 것으로 나타났다.

또한 전 세계 악성 봇 감염 추정 PC 대비 국내 감염률은 9.6%로 3월과 동일한 수치로 나타났다.

PC생존시간은 윈도우XP SP1이 평균 59분 44초(3월대비 4분 19초 증가), 윈도우 2000 SP4가 평균 51분 44초(3월대비 3분 37초 증가)로 나타났다.

KISA 관계자는 “신고된 웜·바이러스는 3월에 비해 다소 감소했지만 여전히 특정 온라인 게임 계정을 탈취하는 ONLINEGAMEHACK에 의한 피해신고가 가장 많았다”며 “USB이동식 저장장치를 통해 전파되는 것으로 알려진 AUTORUN에 의한 피해신고가 다소증가했다”고 덧붙였다.

한편 그는 “PC이용자는 윈도우의 보안업데이트를 최신으로 유지하고 가급적 USB자동실행 기능을 해제하는 등 PC보안을 생활화 해줄 것”을 당부했다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>