Offcanvas

검색|인터넷 / 보안

"개인정보 유출 시도 2배 증가" 펜타시큐리티

2014.08.14 편집부  |  CIO KR
올 상반기 웹사이트의 취약성을 파악한 후 이를 이용해 정보 유출을 시도하는 웹사이트의 접근제어 취약성 공격이 가장 빈번하게 발생한 것으로 조사됐다. 이는 최근의 웹공격이 일시적인 웹 서비스 마비 등 단발적인 피해를 목적으로 한 공격이 아닌 개인정보 유출, 좀비 PC 양산 등 대규모 피해로 이어질 수 있는 공격 위주로 시도된다는 것을 나타낸다.

암호화 및 웹보안 전문기업 펜타시큐리티시스템(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2014년 상반기 웹공격 동향 보고서’(Web Application Threat Report, Trend for the First half of 2014)에서 이같이 밝혔다.

반기 별로 발표하는 ‘웹공격 동향 보고서’는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 1,000여 대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성된 것으로, 실제 환경에서 수집된 실제데이터를 통해 웹 보안 위협 동향 및 웹공격 유형에 대해 보다 정확한 정보를 제공하고 있다.

펜타시큐리티는 이 보고서에서 자사 웹방화벽 제품인 WAPPLES의 탐지 룰 별 기준으로 위험도가 ‘높음’ 이상인 공격이 지난해 29%에서 46%로 크게 증가한 부분에 주목할 필요가 있다고 전했다. 위험도 수준이 ‘높음’ 이상인 공격은, 웹 서버가 완전히 해커의 손에 넘어가거나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미하기 때문이다. 즉, 대량의 개인정보 유출이나 기밀 정보 유출이라는 치명적인 피해를 야기할 수 있는 공격들이 지난해에 비해서 크게 증가했음을 나타내는 것이다.

웹공격 동향 보고서는 펜타시큐리티의 홈페이지(www.pentasecurity.com)에서 받아볼 수 있다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.