펜타시큐리티, '2011년 하반기 웹 공격동향 보고서' 발표
펜타시큐리티, ‘2011년 하반기 웹 공격동향 보고서’ 발표
개인정보 유출을 위한 웹 공격 증가
애플리케이션 보안 솔루션기업 펜타시큐리티시스템㈜(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2011년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trends for the second half of 2011)를 발표했다.
이번 보고서는 2011년 7월 1일부터 12월 31일까지 전세계에 설치된 웹 방화벽 와플(WAPPLES)에서 수집된 웹 공격 통계 내용을 담고 있다. 주요 내용을 살펴보면 ▲자동화된 취약성 스캐너나 공격도구를 통한 공격 시도가 24%로 가장 많았으며, 개인 정보 유출과 관련된 시도가 9%를 차지하면서 상반기 6위에서 하반기 4위로 순위가 상승했다. 한편 ▲가장 치명적인 웹 공격으로 꼽히는 ‘SQL Injection’ 공격은 상반기 월 최대 50만건 미만에 불과하던 것이 하반기 월평균 100만건 이상 발생하여, 개인정보 유출 시도와 더불어 기술적으로도 위협적인 공격이 증가했음을 확인할 수 있다.
펜타시큐리티 김덕수 연구소장은 “2011년 하반기에는 상반기보다 위협적인 공격, 특히 개인 정보 유출을 위한 공격 시도가 늘어난 것으로 분석되었다”라고 말하고, “개인정보 유출은 기업뿐만 아니라 사용자들에게도 큰 피해가 발생할 수 있으므로 웹 보안 강화에 한층 더 신경 써야 할 것”이라고 밝혔다.
‘2011년 하반기 웹 공격동향 보고서’는 펜타시큐리티 홈페이지(www.pentasecurity.com)내의 다운로드 센터에서 내려 받을 수 있다.