[아이티비즈] 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com)은 ‘2015년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the First Half of 2015)를 발표했다.
2010년부터 매년 상ㆍ하반기 2차례 발표하고 있는 ‘웹 공격동향 보고서’는 탐지로그에 대한 통계정보 제공에 동의한 총 1,200여대의 와플(WAPPLES)로부터 받은 통계정보를 분석한 결과로 작성되어, 실제 환경에서 수집된 살아있는 정보를 통해 제공한다. 펜타시큐리티의 웹방화벽 와플를 이용하는 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다.
2015년 상반기 웹 공격동향에서는 전년도 하반기 대비 약 1억 5천만건 가까이 증가한 취약성 파악을 목적으로 하는 공격이 압도적으로 많이 발생하였다. 이 공격은 일반 사용자에게 접속이 허용될 경우 웹 서버의 동작과 웹 서비스에 직접적으로 영향을 미칠 수 있는 매우 위험한 공격이다.
이러한 공격을 막기 위한 와플의 ‘Extension Filtering(익스텐션 필터링)’은, 웹사이트에서 일반적으로 사용하는 확장자 형식이 아닌 취약성이 존재하는 설정파일(dll, conf, ini 등)에 대한 접속 시도를 차단하여 고객의 웹사이트를 보호한다.
또한 OWASP(Open Web Application Security Project) Top 10 attacks 기준으로는 민감한 데이터 유출(Sensitive Data Exposure)과 접근 권한 확인 기능을 우회하여 특정 기능 및 데이터에 접근하려는 공격(Missing Function Level Access Control)이 1,2위를 차지했다. 이는 주로 2차, 3차 공격 진행을 위한 취약성 관련 정보 수집과 기밀 정보 유출 그리고 관리자 권한의 취득을 타겟으로 삼고 있음을 의미한다.
펜타시큐리티 김덕수 CTO는 “취약성 파악 목적의 공격은 웹 사이트의 취약성 정보 노출, 웹 서버의 동작 불능 그리고 기밀정보의 유출 등과 같은 피해로 이어질 수 있다”며, “이를 예방하기 위해 서버 및 보안 담당자는 웹보안 솔루션과 함께 데이터 암호화 및 강력한 접근제어 시스템을 동시에 구축해야 한다”고 강조했다.
