관련 통계자료 다운로드 분야별 웹사이트 개인정보 노출 지수 NSHC(대표 허영일 www.nshc.net)는 국내 웹 사이트의 91%가 고객 정보를 유출 시킬 수 있는 보안 취약점을 갖고 있다고 4일 밝혔다.
이는 NSHC가 최근 1년간 공공기관·그룹계열사·중소기업·개인 홈페이지 등 약 100여 웹사이트를 대상으로 모의해킹 수행을 통해 분석한 결과에 따른 것이다.
조사 결과 중소기업과 개인 홈페이지가 무려 95%로 취약점을 가장 많이 지니고 있었고, 공공기관과 그룹계열사가 91%, 88%로 그 뒤를 이었다. 전체 웹사이트의 10% 정도만이 정기적인 모의해킹 수행과 웹방화벽 도입을 통해 철저히 대비하고 있었으며, 그 외 90% 이상의 웹사이트는 아무런 대책이나 보안 정책 없이 운영 중인 것으로 조사됐다고 설명했다.
가장 빈번한 공격 기법으로는 국제 웹 보안 표준 기구인(OWASP)에서 매년 발표하는 웹 취약점 Top 10에 포함 되 있는 크로스사이트스크립팅(XSS) 공격 기법과 SQL 인젝션 공격 기법이었다. 이는 누구나 간단히 해킹이 가능하며 관리자 권한획득과 개인정보 열람을 할 수 있게 되는 치명적인 결과를 가져온다.
문보경기자 okmun@
