펜타시큐리티 "웹공격, 다양화되고 용이해져…정보 유출 시도도 26% 증가”

2013년 상반기 다양하고 쉬워진 공격 방법으로인해 웹 공격이 지난 하반기 대비 약 2배 가까이 증가한 것으로 나타났다.

펜타시큐리티의 ‘2013년 상반기 웹 공격동향 보고서’에 따르면 2013년 1월 1일부터 6월 30일까지의 2013년 상반기 업무환경 변화에 따른 다양한 모바일 기기의 사용이 증가하고 공격이 보다 다양해지고 쉬워지면서, 탐지 건수가 지난해 하반기 대비 약 2배 가까이 증가했다.

웹 공격의 목적은 웹 공격의 사전 단계인 취약성 파악을 위한 공격시도가 가장 빈번하게 발생하였으며, 서버를 정상적으로 운영할 수 없도록 방해하거나 웹사이트 변조를 목적으로 하는 공격 시도가 증가했다.

펜타시큐리티 정태준 팀장은 “웹 공격의 사전 단계인 취약성 파악을 위한 공격시도의 비중이 증가했고 이와 더불어 웹을 통한 개인 정보 유출 시도도 크게 증가했다”면서 “웹 공격이 추가 공격을 위해 사전 정보를 파악하는 단계에서, 실제로 공격을 시도하는 단계로 옮겨가고 있는 추세인 점을 감안해 보안정책 수립시 웹을 통한 개인정보 유출에 각별히 대비할 필요가 있다“고 지적했다.

펜타시큐리티가 매 반기마다 발표하고 있는 ‘웹 공격동향 보고서’는 와플(WAPPLES)이 도입돼있는 고객들의 동의 하에, 고객 시스템에 기록된 탐지 로그 통계 자료를 분석하여 작성된다.

이번 2013년 상반기 보고서는, 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 700여대의 와플(WAPPLES)로부터 받은 통계정보를 분석한 결과로 작성됐다.