시장조사업체 오범(Ovum)은 소니와 같은 기업들에서 발생한 해킹 사고가 웹 구축 시 보안을 간과했기 때문이라고 22일 지적했다. 개발자들이 웹 사이트 개발 시 외형에 치중해 설계 단계부터 보안을 강화하지 않았기 때문이라는 설명이다.
오범의 최신 보고서 ‘웹 시큐리티(Web Security)’ 따르면 웹 개발자들이 웹사이트 및 애플리케이션 보안을 크게 중시하지 않음으로 인해서 최근 다수의 유명 기업들이 보안 위반 공격에 직면했다고 밝혔다.
웹 개발자들이 모양, 속도, 액세스 편리성 등 외형에 지나치게 치중하고 보안 코드 작성은 등한시함으로써 웹사이트와 애플리케이션이 해커의 공격에 취약하다는 것.
앤디 켈렛(Andy Kellett) 오범 애널리스트는 “과거에는 개발자들이 웹의 모양, 느낌, 속도, 액세스 편리성 등 모양에 치중하고 보안 코드 작성 및 견실한 인프라 구축 부문은 비교적 경시했다”며 “그 결과 지난 3년 동안 상위 100대 웹 사이트 중 무려 70%에 악성 콘텐츠를 호스팅했거나 불법 웹사이트에 대한 리디렉트 기능을 포함하고 있다”고 말했다.
사용자 보안을 유지하려면 웹 페이지와 웹 콘텐츠에 대한 실시간 분석 및 검사가 필요하다. 고가의 데이터를 훔치려는 해커들의 악의적 공격으로부터 기업을 보호하기 위해 데이터 보호 기술 요소의 역할이 증가하고 있다고 이 보고서는 밝힌다.
켈렛은 “웹 2.0 서비스 사용, 비즈니스 및 개인 용도의 소셜 미디어 액세스 요구사항 그리고 새로운 모바일 장치의 도입 증가 추세를 볼 때 실시간 웹 보호 요소가 기업 및 소셜 용도의 요구사항을 모두 대응할 수 있어야 한다”고 주장했다.
장윤정기자 linda@etnews.com
