보안업체 NSHC는 4일 공공기관과 그룹계열사, 중소기업, 개인홈페이지 등 100여개 사이트를 대상으로 모의해킹 실험을 한 결과, 조사 대상의 91%가 개인정보 유출이 가능한 등 보안 취약점이 있었다고 밝혔다.
중소기업과 개인 홈페이지는 95%가 취약점을 드러냈으며, 공공기관과 그룹계열사는 각각 91%, 88%로 나타났다. 반면 10% 상당의 사이트만이 정기적 모의해킹을 수행하고 웹방화벽을 도입했다.
취약점이 있는 사이트의 경우 널리 알려져있는 크로스사이트스크립팅(XSS)과 SQL인젝션 등 공격기법으로도 간단히 관리자 권한을 획득하는 등 해킹이 가능했다고 NSHC는 설명했다.
NSHC 관계자는 "최근 빈번한 보안사고는 사전에 예방이 가능한 경우가 대부분"이라며 "치명적인 보안사고를 막기 위해 보안의식 제고가 시급하다"고 밝혔다.
<연합뉴스>
주요 행사 ❯
-
나만의 AI 전문가 고용하기:Claude, GPTs, API 활용 Agentic Workflow 구축 1-day 워크숍 -
AI 시대, 기업이 놓쳐서는 안될 UX·UI 트렌드 2025 -
K-드론 리더스 포럼 2025: AI와 연결된 드론의 미래 -
코딩 없이 회사에 필요한 GPTs 앱 개발 워크숍:GPT-4o로 누구나 AI챗봇에서부터 업무자동화 GPTs 앱까 -
[CES 2025 리뷰 & 인사이트 콘서트] -
AI시대, 시스코가 제안하는 Secure Networking -
양자 컴퓨팅 및 소프트웨어 기초 교육 1-day 워크숍 -
제3회 인공지능 대전망 그랜드 서밋 - Embodied AI & Robotics 2025
SW 많이 본 뉴스
-
1
정보보호기업 10곳 중 3곳, 인재 확보 어렵다…인력 부족 토로
-
2
새해 빅테크 AI 에이전트 시대 열린다…데이터 편향·책임소재 해결은 숙제
-
3
새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
-
4
AI기본법 국회 통과…AI데이터센터 등 AI산업 육성 지원 토대 마련
-
5
'초거대 AI 확산 생태계 조성 사업', 완성도 높인다
-
6
박미연 아란타 영업대표 “국내 첫 온라인 용역 통제시스템 위즈헬퍼원, 국내외 투트랙 공략”
-
7
한눈에 보는 CES 2025 'CES 2025 리뷰 & 인사이트 콘서트' 개최한다
-
8
“기업이 놓쳐서는 안 될 UX·UI 트렌드 2025 세미나” 1월 16일 개최
-
9
난개발식 국민소통 창구···'디플정' 걸맞은 통합 플랫폼 필요성 커진다
-
10
농어촌공사, 120억 ERP 우선협상대상자에 아이에스티엔·삼정KPMG 컨소시엄
브랜드 뉴스룸
-
유니온커뮤니티유니온커뮤니티, 딥메디와 '근로자 건강 안전관리 플랫폼' MOU 체결
디에스앤지디에스앤지, 데이터센터 액체냉각시스템 '힘 준다'
시큐어링크시큐어링크, '2024년 우수 기업부설연구소' 지정 -
위엠비위엠비, 실시간 디지털트윈 플랫폼 '레노빗 3.0' 업그레이드 버전 출시
여의시스템여의시스템, 美 슈퍼마이크로와 산업용 컴퓨팅 솔루션 전략적 제휴 체결
인아그룹인아그룹, 'SEDEX 2024' 성료…다양한 제품군 선봬 -
한국무라타전자무라타, 'CES 2025' 참가…모빌리티·커넥티비티 솔루션 공개
한국메타버스산업협회[에듀플러스]웅진씽크빅, 과학기술정보통신부 장관상…메타버스 자율규제 우수사례 선정
슈퍼솔루션슈퍼솔루션, “GIGABYTE 최신 SPEC CPU 벤치마크서 'AMD EPYC™ 9005 시리즈 CPU'로 우수한 성능 보여” -
로옴세미컨덕터코리아로옴, 'CAN FD' 대응 가능한 TVS 다이오드 'ESDCANxx 시리즈' 개발
토마토시스템[제24회 공공솔루션마켓]토마토시스템, 풀 위지윅 환경 제공하는 '엑스빌더6 포 클라우드' 인기
위고페어위고페어, 2024 대한민국 AI서비스 혁신 대상 수상 -
큐알티[소부장 테크페어] 큐알티, '통신·우주용 반도체' 신뢰성 평가…공급망 안정화 기대
한국태양유전한국태양유전, '가족친화기업 인증' 획득
×
![]()