올해 상반기 웹 보안 취약성을 파악하기 위한 공격이 작년 하반기에 비해 무려 1억5000만건 늘어난 것으로 나타났다.
이는 펜타시큐리티시스템(대표 이석우)가 4일 발표한 ‘2015년 상반기 웹 공격동향 보고서’에 따른 것으로, 이 공격은 일반 사용자에게 접속이 허용될 경우 웹 서버의 동작과 웹 서비스에 직접적으로 영향을 미칠 수 있다.
펜타시큐리티의 웹방화벽 ‘와플’은 익스텐션 필터링 기능을 통해 웹사이트에서 일반적으로 사용하는 확장자 형식이 아닌 취약성이 존재하는 설정파일(dll, conf, ini 등)에 대한 접속 시도를 차단하여 고객의 웹사이트를 보호한다.
또한 OWASP 톱10 공격 기준으로 민감한 데이터 유출과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격이 1,2위를 차지했다. 이는 주로 2차, 3차 공격 진행을 위한 취약성 관련 정보 수집과 기밀 정보 유출 그리고 관리자 권한의 취득을 타깃으로 삼고 있음을 의미한다.
‘웹 공격동향 보고서’는 연 2회 발표하며, 1200여대의 와플 장비에서 받은 정보를 분석한 결과를 기반으로 작성된다. 특히 실제 고객이 운영하고 있는 정보를 수집한 것으로, 빠르고 효과적으로 보안 위협 트렌드를 파악하고 대비할 수 있다.
김덕수 펜타시큐리티 CTO는 “취약성 파악 목적의 공격은 웹 사이트의 취약성 정보 노출, 웹 서버의 동작 불능 그리고 기밀정보의 유출 등과 같은 피해로 이어질 수 있다”며 “이를 예방하기 위해 서버 및 보안 담당자는 웹보안 솔루션과 함께 데이터 암호화 및 강력한 접근제어 시스템을 동시에 구축해야 한다”고 강조했다.
