올 상반기에 이뤄진 웹 공격 두 건 중 한 건은 웹취약점을 파악하기 위한 목적으로 이뤄졌다.
펜타시큐리티시스템이 16일 발표한 `2013년 상반기 웹 공격동향 보고서`에 따르면 모바일 기기의 사용 증가 영향으로 웹공격 탐지 건수는 지난해 하반기 대비 2배 가까이 증가했다. 웹 공격 빈도 역시 상승세를 기록했다. 지난해까지 단순했던 웹공격이 올들어 서버 운영을 방해하거나 웹사이트를 변조하는 등 교묘해졌다.
웹 공격 목적으로는 사전 단계인 취약성 파악을 위한 시도가 가장 빈번했다. 서버를 정상적으로 운영할 수 없도록 방해하거나, SQL 투입 등을 이용한 웹사이트 변조를 목적으로 한 공격도 눈에 띄게 늘었다. 이 회사 웹방화벽 전문 PM인 정태준 팀장은 “최근 웹 공격 시도가 쉬워지고 공격의 종류도 다양해 지면서, 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도 비중이 증가했다”며 “이와 더불어 웹을 통한 개인정보 유출 시도도 크게 늘었다”고 분석했다. 웹 공격이 추가 공격을 위해 사전 정보를 파악하는 단계에서, 실제로 공격을 시도하는 단계로 옮겨가고 있는 추세인 셈이다.
이번 보고서는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 700여대의 웹방화벽(WAPPLES)로부터 받은 정보를 토대로 작성됐
다.
김원석기자 stone201@etnews.com
