지난해 하반기 개인정보를 노린 웹 공격이 늘어난 것으로 조사됐다.
펜타시큐리티시스템(대표 이석우)은 11일 `2011년 하반기 웹 공격동향 보고서(Web Application Threat Report, Trends for the second half of 2011)`를 발표했다. 이번 보고서는 지난해 7월 1일부터 12월 31일까지 세계에 설치된 웹 방화벽 와플(WAPPLES)에서 수집된 웹 공격 통계 내용을 담고 있다.
웹 공격 분석 결과에 따르면 개인정보 탈취 목적의 자동화된 취약성 스캐너나 공격도구를 이용한 공격 시도가 24%로 가장 많았다. 또 가장 치명적인 웹 공격으로 꼽히는 `SQL 인젝션(Injection)` 공격이 하반기 월평균 100만건 이상 발생, 개인정보 유출 시도와 더불어 기술적으로도 위협적인 공격이 증가했다. 지난해 상반기 조사에서 SQL 인젝션 공격은 상반기 월 최대 50만건 미만에 불과했다.
김덕수 펜타시큐리티 연구소장은 “2011년 하반기에는 상반기보다 위협적인 공격, 특히 개인 정보 유출을 위한 공격 시도가 늘어났다”며 “개인정보 유출은 기업뿐만 아니라 사용자에게도 큰 피해가 발생할 수 있으므로 웹 보안 강화에 한층 더 신경써야 한다”고 말했다.
장윤정기자 linda@etnews.com
