웹사이트 취약점을 이용한 공격이 급증했고 정보유출 사고가 극성을 부렸다.
펜타시큐리티시스템(대표 이석우)은 ‘2014년 상반기 웹 공격 동향 보고서’를 발표하고 최근 웹 공격은 일시적인 웹 서비스 마비 등 단발성이 아니라 개인정보 유출과 좀비PC 양산 등 대규모 피해를 일으키는 경향이 강하다고 분석했다.
펜타시큐리티 웹 방화벽 ‘와플’ 탐지율 기준으로 위험도가 ‘높음’ 이상인 공격이 지난해 29%에서 46%로 크게 증가했다. 위험도 수준이 ‘높음’ 이상인 공격은 웹 서버가 완전히 해커의 손에 넘어가거나 대량 정보유출 사고가 발생할 수 있는 수준을 의미한다. 즉 대량의 개인정보나 기밀정보 유출이라는 치명적인 피해를 야기할 수 있는 공격이 지난해에 비해서 크게 증가했다.
와플에 가장 많이 탐지된 공격은 ‘에러 핸들링(Error Handling)’이었다. 의도적으로 잘못된 요청을 전송해 에러를 발생시키는 공격이다. 웹 서버나 애플리케이션의 DB 관련 정보, 연동된 웹 서버와 애플리케이션 버전이나 종류 정보를 획득하는 시도다. 이 공격은 대상 사이트가 가진 잠재적인 취약점 정보를 얻을 수 있어 2차 본공격을 위한 사전 점검때 주로 쓰인다.
웹 공격 출발 국가를 살펴보면 한국이 88.7%를 차지했으며 미국 6.6%, 중국 3.1%. 일본 1.0%, 영국 0.7% 순이었다.
김덕수 펜타시큐리티 연구소장 겸 CTO는 “최근 대규모 피해로 이어질 수 있는 높은 위험도의 웹 공격 시도가 빠르게 증가하고 있다”며 “웹 공격에 의한 보안사고 위협을 최소화하기 위해서는 적절한 웹 보안 솔루션을 적용하는 것은 물론이고 대량의 정보가 유출되더라도 2차적인 피해를 방지할 수 있도록 암호화를 적용하는 등의 이중 삼중의 보안 시스템을 구축해야 한다”고 강조했다.
반기별로 발표하고 있는 ‘웹 공격 동향 보고서’는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 1000여대의 와플로 받은 통계정보를 분석한 결과다.
김인순기자 insoon@etnews.com