펜타시큐리티시스템(대표 이석우, 이하 펜타시큐리티)은 ‘2015년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the First Half of 2015)를 발표했다.
 
회사 측은 “2015년 상반기 웹 공격동향에서는 전년도 하반기 대비 약 1억 5천만건 가까이 증가한 취약성 파악을 목적으로 하는 공격이 압도적으로 많이 발생한 것으로 조사됐다”며 “이 공격은 일반 사용자에게 접속이 허용될 경우 웹 서버의 동작과 웹 서비스에 직접적으로 영향을 미칠 수 있는 매우 위험한 공격”이라고 설명했다.
 
또한 OWASP(Open Web Application Security Project) Top 10 공격 기준으로는 민감한 데이터 유출과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격이 1,2위를 차지했다. 이는 주로 2차, 3차 공격 진행을 위한 취약성 관련 정보 수집과 기밀 정보 유출 그리고 관리자 권한의 취득을 타깃으로 삼고 있음을 의미한다.
 
펜타시큐리티 김덕수 CTO는 “취약성 파악 목적의 공격은 웹 사이트의 취약성 정보 노출, 웹 서버의 동작 불능 그리고 기밀정보의 유출 등과 같은 피해로 이어질 수 있다.”고 밝히고 “이를 예방하기 위해 서버 및 보안 담당자는 웹보안 솔루션과 함께 데이터 암호화 및 강력한 접근제어 시스템을 동시에 구축해야 한다.”고 강조했다. 반기 별로 발표하는 웹 공격동향 보고서는 펜타시큐리티 홈페이지에서 다운로드 가능하다.
 
2010년부터 일년에 상, 하반기 2차례 발표하고 있는 ‘웹 공격동향 보고서’는 탐지로그에 대한 통계정보 제공에 동의한 총 1,200여대의 와플(WAPPLES)로부터 받은 통계정보를 분석한 결과로 작성되어, 실제 환경에서 수집된 살아있는 정보를 통해 제공한다. 펜타시큐리티의 웹방화벽 WAPPLES를 이용하는 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com