웹 보안 위협 커지는데 대응엔 소홀 (디지털데일리 2013. 07. 23)
웹 보안 위협 커지는데 대응엔 소홀
– 비용·인력 등의 문제로 웹 취약점 해결 외면
웹방화벽, 웹 취약점 컨설팅 등 웹 보안 시장의 성장이 예상보다 더딘 것으로 나타났다.
지난해 말 개인정보보호법 등 컴플라이언스를 비롯해 웹 취약점 문제 해결을 위해 수요가 증가할 것으로 예상됐으나 당초 예상과 달리 소폭 성장에 그쳤다. 웹 취약성 문제가 보안업계에 꾸준히 제기되고 있음에도 해당 업계에서 이를 외면하고 있기 때문이다.
업체들은 ‘우리가 당하진 않겠지’ 혹은 ‘투자할 여력이 없으니 어쩔 수 없다’고 말하며 대응에 손을 놓은 상태다. 이를 두고 전문가들은 ‘마치 하루살이의 삶을 살고 있는 것 같다’며 우려하고 있다.
23일 보안업계에 따르면, 최근 자바, 플래시 취약점을 악용한 악성코드 배포 등 웹 애플리케이션을 노리는 공격이 급증하고 있으나 이에 대응은 미진한 실정이다. 특히 사용자들에게 금전적인 피해를 입힐 수 있는 파밍(Pharming) 악성코드가 범람하고 있다.
업계 관계자는 “최근 6.25 사이버공격을 비롯한 다양한 해킹사고가 웹 취약점에서 시작됐음에도 불구하고 관련 산업군에서는 이에 대한 보완책을 마련하지 않고 있다”며 “웹방화벽은커녕 웹 취약점 컨설팅 등 기본적인 조치조차 취하지 않는 곳이 부기지수”라고 말했다.
국내 웹방화벽 시장은 성장세를 띠고 있으나 대부분이 장비 교체 수요이며, 웹 보안 강화에 따른 수요는 많지 않은 것으로 알려졌다.
펜타시큐리티 관계자는 “아직까지 웹 보안에 대해 고민하고 있는 기업들이 많지는 않지만 신규 수요는 꾸준히 증가하고 있다”며 “또 이미 웹방화벽을 도입한 기업들 사이에서는 교체 수요가 발생하고 있다”고 전했다.
또 트리니티소프트 관계자는 “웹방화벽에 대한 수요가 꾸준히 증가하고 있지만 웹 취약점 보완책 마련으로 인한 것은 아니다”라며 “현재는 노후장비 교체 수요나 망 이중화 사업 등에 웹방화벽 공급 수요가 발생되고 있다”고 말했다.
웹 취약점 이슈가 지속적으로 등장함에도 불구하고 이에 무감각한 기업들은 대부분 ‘운영 비용 부족’을 이유로 꼽았다. 사용자의 보안을 담보로 서비스를 운영 하고 있는 셈이다.
최근 해킹으로 홈페이지가 변조된 업체 임원은 “홈페이지 관리를 호스팅업체에서 해주기 때문에 사내에는 이를 관리할 수 있는 인력이 없다. 또한 웹 취약성 보안과 관련 추가적인 비용을 지불하고자 하는 의지가 부족한 것이 현실”이라고 전했다.
[기사 원문 보기 – 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=106960]