펜타시큐리티 ‘2010년 상반기 웹 공격동향 보고서’ 발표
2010. 07. 22
‘2010년 상반기 웹 공격동향 보고서’ 발표
정보보호 시장의 패러다임 변화 가져올 것
애플리케이션 보안 솔루션기업 펜타시큐리티시스템㈜(대표이사 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 2010년 상반기 웹 공격동향을 분석한 ‘Penta Security Systems Web Application Threat Report, Trends for the first half of 2010’ 보고서를 지난 21일 발표했다.
2010년 상반기 웹 공격의 주요 내용을 살펴보면 ▲OWASP 공격유형으로 SQL Injection, Include Injection이 25%로 가장 많았으며 ▲공격의 목적으로 정보유출시도가 40%대로 가장 많은 부분을 차지했고, 서버운영 방해가 36%로 그 뒤를 바짝 뒤따르고 있었다. 웹 공격의 유형을 26개로 카테고리화 한 ▲와플(WAPPLES)의 룰(Rule)에 의한 탐지에는 Request Header Filtering 공격이 24%로 가장 많았고, 그 다음으로 Privacy Output Filtering 공격이 18%로 높은 수치를 나타냈다. 이는 웹 취약성을 파악하기 위한 스캐너 및 자동화 된 공격도구를 통한 공격시도가 많았음을 의미하는데, 그만큼 웹 공격이 대중화되어 누구나 쉽게 자동화 된 툴을 이용해 웹서버의 취약점을 알아내기 위한 시도라고 볼 수 있다.
이 보고서는 일본 및 국내에 설치되어 있는 펜타시큐리티의 와플(WAPPLES)을 통한 탐지 로그 통계자료를 제공받아 아이씨에스(Intelligent Customer Support, ICS) 시스템으로 분석한 정보를 기반으로 하고 있으며, 단순 통계 자료뿐 아니라 각각의 정보를 분석한 세부 내용까지도 포함하고 있다. 보고서는 6개월 단위로 시장에 발표 예정이다.
이와 관련하여 펜타시큐리티 이석우 대표이사는 “이번 보고서의 발표는 제품 및 서비스의 판매를 위한 것이 아니라 펜타시큐리티만이 드릴 수 있는 고급정보를 고객과 시장에 제공하여 제품 이상의 가치를 제공하는 것을 목적으로 한다. 이를 통해 사회 전체가 보안에 대한 올바른 이해와 관련정보를 빠르게 습득하여 완벽한 보안 대응체계를 마련 할 수 있도록 하는 것이다.”라고 말하며 “ICS 시스템을 통한 보고서는 지속적인 업그레이드를 통해 제공될 것이며 향후 정보보안 시장의 패러다임에도 큰 변화를 가져올 것”이라고 말했다.
‘2010년 상반기 웹 공격동향 보고서’는 펜타시큐리티 홈페이지(www.pentasecurity.com)내의 다운로드 센터에서 내려 받을 수 있다.