펜타시큐리티, ‘2013 하반기 웹 공격 동향 보고서’ 발표

웹 공격 시도, 전년 동기 대비 두 배 증가

펜타시큐리티시스템은 20일 ‘2013년 하반기 웹 공격동향 보고서’를 발표했다.

이번 2013년 하반기 공격동향 보고서는 지난해 7월부터 12월까지 실제 현장에 설치된 와플(WAPPLES) 약 1000여대로부터 수집한 통계정보를 분석했다.

보고서에 따르면 2013 국제웹보안표준기구(OWASP) 분류 기준 중에서 민감한 데이터의 유출을 목적으로 하는 공격 시도가 가장 많았다. 공격이 성공할 경우, 정보 유출에 따른 기업의 사업적 가치 및 브랜드 이미지의 하락을 가져온다. 또 법적 처벌까지도 발생할 수 있어 필수적으로 대응이 필요하다.

분석의 위험도가 ‘심각’수준인 공격 탐지건수는 지난 2012년 6500만건 이었지만 2013년에는 2억2000만건으로 크게 늘었다. 전체 공격에서 차지하던 비중도 2012년 16%에서 2013년 26%까지 확대됐다. 위험도 ‘심각’ 수준의 공격이란, 웹서버가 완전히 해커의 손에 넘어가는 경우나 대량의 정보유출 사고가 발생할 수 있는 상황을 말한다.

펜타시큐리티시스템의 김덕수 CTO는 “최근 웹 공격 방법이 다양해지고 대중화되면서 웹 공격 시도가 전년 동기 대비 두 배 증가했다”며 “자신의 환경에 적합한 웹 보안 솔루션을 적용, 운영해 개인정보 유출과 같은 보안사고에 대응하는 것이 중요하다”고 말했다.

한편 펜타시큐리티시스템의 웹 공격 동향 보고서는 펜타시큐리티 홈페이지에서 다운로드를 할 수 있다.