취약성 정보를 이용과 관리자 권한 취득을 목표로 하는 공격이 급증한 것으로 나타났다. 공격을 허용할 시 웹사이트 취약점이 노출되는 것은 물론이고 기밀 정보 유출과 웹서버 동작 불능으로까지 이어져 주의가 필요하다.
펜타시큐리티(대표 이석우)는 28일 지난해 하반기 수집한 정보를 기반으로 조사한 `웹 공격 동향 보고서`에서 이 같이 밝혔다. 보고서는 탐지로그 통계정보 제공에 동의한 1000여대 와플(WAPPLES)로부터 실제 웹 환경에서 수집한 정보를 받아 분석했다.
취약성 파악을 목적으로 한 공격이 많이 발생했다. 공격 위험도가 `심각` 수준인 공격이 많았다. 취약성 관련 정보를 악용해 웹사이트 공격과 관리자 권한 취득을 목표로 하는 공격이 빈번했다. 같은 해 상반기에도 공격 탐지 건수 4억만 건으로 가장 많았던 공격 유형이다.
국제웹보안표준기구(OWASP) 선정 상위 10대 공격 기준으로는 A1에 해당하는 인젝션 공격이 31%를 차지했다. 비교적 쉽게 공격 시도가 가능하지만 공격 난이도 대비 기술적 영향도가 심각해 대응이 필수적이다.
보안설정오류(Security Misconfiguration) 공격이 26%로 뒤를 이었다. 시스템 권한을 공격자가 지닐 수 있어 시스템 전체가 해킹될 위험이 있는 공격이다.
김덕수 펜타시큐리티 기획실장은 “각종 공격을 예방하기 위해 서버와 보안 담당자는 강력한 접근제어로 권한 관리 수준을 살펴야 한다”며 “사전 웹방화벽 솔루션 구축으로 웹공격 위협에 대비해야 한다”고 말했다.
박정은기자 jepark@etnews.com
