소셜네트워크서비스(SNS)와 스마트폰용 앱처럼 웹을 이용한 서비스는 크게 늘어나는 반면에 이에 대한 보안은 미비한 것으로 나타났다.
15일 보안 업계에 따르면 전체 해킹 시도 중 웹 취약점을 이용한 것은 75%에 달한다. 네트워크를 통한 서버 해킹은 25%다. 반면에 웹 서버 투자 비중은 10% 수준에 머물고 있다. 네트워크와 서버 투자 비중이 90%에 달하는 것과 대조적이다.
이에 따라 해커는 기업들의 고객 대상 서비스인 웹서버로 해킹 대상을 변경하고 있다는 게 업계 주장이다.
실례로 지난 5월 EBS 고객정보 유출 사고와 최대 피해자를 낸 네이트 건, 지난해 3월 3·3 디도스(DDoS) 대란 모두 웹 서버 해킹에 따른 것이다.
지식경제부에 따르면 2008년 8월부터 2012년 8월까지 보안관제로 탐지한 침해탐지건수는 총 1만5135건으로 하루 평균 10.4건에 달한다.
이에 웹서버 보안 업체에서는 사전 취약점 점검을 통한 웹 애플리케이션 취약점 보완(Secure Coding), 웹 서버 악성코드 및 악성코드 유포지 URL 탐지, 홈페이지 위변조 방지, 웹 방화벽 운영 등 웹서버 안전을 위한 대책을 내놓았다.
방윤성 유엠브이기술 사장은 “웹 보안 투자 미비로 웹서버 해킹이 증가하고 있고 피해 건수와 규모도 기하 급수적으로 늘어나고 있다”며 “웹 서버 내에서 작동하는 방어체계를 구축하는 방식으로 보안 패러다임이 전환돼야 한다”고 말했다.
유창선기자 yuda@etnews.com
