펜타시큐리티 "지난해 하반기 인젝션-보안설정오류 공격 많았다"

입력: 2016-03-28 09:28 이재운 기자

폰트

펜타시큐리티시스템(대표 이석우)은 지난해 하반기 수집한 정보를 기반으로 작성한 '웹 공격 동향 보고서'(Web Application Threat Report)'를 28일 발표했다.

지난 2010년부터 연 2회(상·하반기) 발표하고 있는 이 보고서는 탐지로그에 대한 통계정보 제공에 동의한 약 1000여대의 '와플(WAPPLES)' 방화벽 사용자를 바탕으로 받은 통계정보를 분석한 내용을 담고 있다.

지난해 하반기 동향을 살펴보면 취약성 파악을 목적으로 한 공격이 많이 발생했고, 공격 위험도가 '심각'으로 나타난 공격이 많은 것으로 나타났다. 특히 취약성 관련 정보를 통한 웹 사이트 공격과 관리자 권한 취득을 노린 공격이 빈번했는데, 이는 상반기부터 이어진 추세다.

OWASP(Open Web Application Security Project) 상위 10가지 공격유형 기준 A1에 해당하는 보안위험인 인젝션(Injection) 공격이 31%를 차지해 가장 높은 순위를 기록했고, 이어 보안설정오류(Security Misconfiguration)가 2위로 조사됐다.
김덕수 펜타시큐리티 기획실장(전무)은 "이러한 웹사이트 공격 및 관리자 권한취득을 타깃으로 한 공격이 성공할 경우, 웹사이트 취약점이 노출되는 것과 더불어 기밀 정보들이 유출되고 웹서버가 동작 불능 상태가 될 수 있다"며 "각종 공격을 예방하기 위해 서버 및 보안 담당자는 강력한 접근제어를통해 권한 관리 수준을 관리해야 하고, 사전에 웹방화벽 솔루션을 구축해 웹공격 위협에 대비해야 한다"고 말했다.이재운기자 jwlee@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

펜타시큐리티 "지난해 하반기 인젝션-보안설정오류 공격 많았다"

이 시간 핫클릭

핫 이슈!