'2010년 하반기 웹 공격동향 보고서' 발표

Penta Security logo

펜타시큐리티, 2010년 하반기 웹 공격동향 보고서’ 발표

웹 공격을 위한 사전 취약성파악 목적이 절반 차지

 

애플리케이션 보안 솔루션기업 펜타시큐리티시스템㈜(대표이사 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2010년 하반기 웹 공격동향 보고서’(Penta Security Systems Web Application Threat Report, Trends for the second half of 2010)를 지난 14일 발표했다.

 

이번 2010년 하반기 리포트는 지난 7월에 발표 이후 두번째로 발표된 것으로 2010 7 1일부터 12 31일까지의 통계 내용을 담고 있다. 2010년 하반기 웹 공격의 주요 내용을 살펴보면 ▲와플(WAPPLES)룰 탐지 기준으로 익스텐션 필터링(Extension Filtering) 25.85%로 가장 많았다. 이는 정상적인 웹사이트의 파일들에 대한 접속시도를 의미하며 자동화된 공격도구의 접속뿐 아니라 웹사이트 관리자와 개발자의 부주의로 인한 취약성의 노출이 많았음을 의미한다. OWASP(Open Web Application Security Project) 공격유형으로 URL 접근 제한 실패(Failure to Restrict URL Access) 29.55%로 가장 많았으며 이는 웹사이트 운영에 중요한 정보가 노출될 수 있는 URL의 접속시도가 많았음을 의미한다. ▲웹 공격의 목적으로는 ‘취약성 파악’ 공격이 48.53%로 가장 많았으며, 그 다음으로 웹사이트 변조(16.46%) 및 정보유출(14.26%) 순으로 나타났다. ▲위험도가 높은 공격들의 유형 중에서 PHP서버 환경에서 웹 서버에 악성코드를 실행시킬 수 있는 인클러드 인젝션(Include Injection) 공격이 가장 많았고, 그 다음으로 개인정보 유출 시도가 많았다.

 

펜타시큐리티 김덕수 연구소장은 “스마트워크를 위한 업무환경의 변화와 정보노출이 쉬운 소셜네트워크 환경을 지원하는 각종 모바일 디바이스의 증가로 웹 공격이 다양하고 쉬워지고 있다. 이러한 위협과 함께 웹 공격 사전단계인 취약성 파악 시도와 개인정보유출 시도가 2010년 상반기에 비해 2배 이상 증가하여 이에 대한 적극적인 보안대책을 강화해야 할 것”이라고 말하며 “펜타시큐리티에서 발표하는 웹 공격동향 상세 보고서를 통해 국내외 와플 고객들이 완벽한 보안정책을 세우는 등 지속적인 혜택을 받을 수 있도록 노력하겠다”라고 밝혔다.

 

2010년 하반기 웹 공격동향 보고서’는 펜타시큐리티 홈페이지(www.pentasecurity.com)내의 다운로드 센터에서 내려 받을 수 있다.

[그림1. WAPPLES 룰 탐지 상위 10]

상반기와 하반기 결과가 대조되는 이유는 와플(WAPPLES)의 고객사가 지속적으로 추가되면서

하반기에 일반대형 기업 중 Extension Filtering 공격이 증가했기 때문이다.

[그림2. OWASP 2010 기준 웹 공격 유형 상위 10]

와플(WAPPLES)룰의 Extension Filtering 공격이 증가함에 따라

OWASP Top10 Failure to Restrict URL Access공격유형이 동시에 증가됨을 알 수 있다.

(P.12의 와플 룰과 OWASP Top 10의 맵핑 테이블 참조)

[그림3. 웹 공격의 목적]

웹 사이트를 공격하기 전 어떠한 취약성이 존재하는지 사전정보를 조사하는

취약성 파악 공격이 48%이상을 차지함

※이 보고서는 국내외에 설치되어 있는 펜타시큐리티의 와플(WAPPLES)을 통한 탐지 로그 통계자료를 제공받아 아이씨에스(Intelligent Customer Support, ICS) 시스템으로 분석한 정보를 기반으로 하고 있으며 6개월 단위로 시장에 발표되고 있다.

##