2024-12-25 23:45 (수)
“지난해 대비 개인정보 유출 시도 2배 증가”
상태바
“지난해 대비 개인정보 유출 시도 2배 증가”
  • 길민권
  • 승인 2014.08.15 03:14
이 기사를 공유합니다

펜타시큐리티, 2014년 상반기 웹공격 유형 동향 발표
펜타시큐리티시스템(대표 이석우)은 ‘2014년 상반기 웹공격 동향 보고서’를 발표했다. 반기 별로 발표하고 있는 ‘웹공격 동향 보고서’는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 1,000여 대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성되어, 실제 환경에서 수집된 실제데이터를 통해 웹 보안 위협 동향 및 웹공격 유형에 대해 보다 정확한 정보를 제공한다.
 
2014년 상반기에는 웹사이트의 취약성을 파악한 후 이를 이용해 정보 유출을 시도하는 웹사이트의 접근제어 취약성 공격이 가장 빈번히 발생했다. 이로부터 최근의 웹공격이 일시적인 웹 서비스 마비 등 단발적인 피해를 목적으로 한 공격이 아닌, 개인정보 유출 및 좀비 PC 양산 등 대규모 피해로 이어질 수 있는 공격 위주로 시도되고 있음을 알 수 있다.
 
특히, 펜타시큐리티의 웹방화벽 제품인 WAPPLES의 탐지 룰 별 기준으로 위험도가 ‘높음’ 이상인 공격이, 지난해 29% 에서 46%로 크게 증가한 부분에 주목할 필요가 있다. 위험도 수준이 ‘높음’ 이상인 공격은, 웹 서버가 완전히 해커의 손에 넘어가거나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다. 즉, 대량의 개인정보 유출이나 기밀 정보 유출이라는 치명적인 피해를 야기할 수 있는 공격들이 지난해에 비해서 크게 증가했음을 시사한다.
 
펜타시큐리티 연구소장 겸 CTO 김덕수 상무는 “최근 대규모 피해로 이어질 수 있는 높은 위험도의 웹공격 시도가 빠르게 증가하고 있다”고 밝히고 “웹공격에 의한 보안 사고 위협을 최소화하기 위해서는 적절한 웹 보안 솔루션을 적용하는 것은 물론, 대량의 정보가 유출되더라도 2차적인 피해를 방지할 수 있도록 암호화를 적용하는 등의 이중, 삼중의 보안 시스템을 구축해야 한다”고 강조했다.
 
반기 별로 발표하는 웹공격 동향 보고서는 펜타시큐리티의 홈페이지(www.pentasecurity.com)에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★