2016.12.14

전세계 상위 1백만 웹사이트 중 절반이 '보안에 취약'

Maria Korolov | CSO
전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다.


http 인터넷 웹사이트. Credit: Rock 1997/Wikipedia

이 조사는 미국 캘리포니아 주에 있는 보안 업체인 멘로시큐리티(Menlo Security)가 했으며, 이 회사의 CTO인 코우시크 구루스와미는 보도자료에서 “매우 주의하는 회사가 관리하는 웹사이트도 종종 다른 사이트의 콘텐츠를 로딩한다는 것이 가장 큰 문제”라고 지적했다.

예를 들어, 뉴스 사이트는 일반적으로 써드파티 광고 네트워크의 광고를 걸어 두는데, 이들의 50%는 위험하다. 비단 광고만이 아니다.

구루스와미는 "예를 들어 이코노미스트에는 독자가 광고 차단기를 사용할 경우 팝업창을 띄우는 플러그인이 있다"며 "이 팝업에 악성코드가 있었던 적이 있는데, 이코노미스트는 웹사이트가 해킹당했다는 것을 전혀 몰랐다"고 말했다.

보고서에 따르면, 무작위로 나타나는 배경화면에서 추가 콘텐츠를 요청하는 경우와 실 사용자가 이를 요구하는 경우를 비교하면 25대 1이다.

따라서 사용자가 카테고리에 따라 도메인에 접근하지 못하도록 막거나 승인된 특정 도메인 카테고리만 허용하는 기업은 이 문제를 해결할 수 없다. 

구루스와미는 악성 사이트가 악성코드 다운로드를 유도하거나 스푸핑된 은행 페이지와 입금 계좌 정보를 제공할 수 있다고 말했다.

뉴스와 미디어 사이트의 위험률이 50%로 가장 높았고, 엔터테인먼트 사이트는 49%, 여행 사이트는 42%로 뒤를 이었다.


Credit: Menlo Security

가장 큰 위험의 요소는 취약한 소프트웨어였다. 전체 웹사이트의 약 36%는 취약한 소프트웨어를 실행하고 있거나 취약한 소프트웨어를 실행하는 다른 곳에서 콘텐츠를 가져오고 있었다.

구루스와미는 "우리가 설계한 것은 메인 사이트만이 아니라 페이지가 로딩하는 모든 사이트가 실행중인 소프트웨어의 유형을 파악하는 페이지의 수동 스캔이다. 그러고 나서 우리는 미국 취약성 데이터베이스에서 소프트웨어 버전을 찾아서 알려진 취약점을 검사할 것이다"고 이야기했다.

두번째로 큰 위험 요소는 악성코드가 있다고 알려진 웹사이트나 악성 도메인의 콘텐츠를 가져오는 웹사이트였다. 100만 개의 알렉사(Alexa) 웹사이트 중 약 17%가 이 범주에 속했다.

가장 잘 알려진 악성 사이트 중 하나는 음란물 사이트였으며, 피싱이나 기타 공격을 제공하는 음란물 사이트는 약 3만 8,000개에 달했다. 그러나 음란물 사이트는 취약성 소프트웨어에 관해서는 낮은 순위를 차지했다. 실제로는 알려진 취약성 사이트가 가장 많은 분야는 비즈니스와 경제로 8만 2,000개가 넘었다. 그다음으로는 사회, 개인 사이트 및 블로그, 쇼핑, 뉴스, 미디어 순으로 파악됐다.

마지막으로 웹사이트의 3%가 최근 보안 사고를 경험한 것으로 조사됐다.

구루스와미는 공격자들이 사실상 인터넷의 절반을 마음대로 할 수 있으므로 기업이 피싱 공격에서 사용자를 보호하려면 단순한 웹사이트 카테고리화 전략 이상의 것이 필요하다고 제안했다.

웹사이트를 호스팅하는 기업은 모든 소프트웨어가 최신 상태인지, 콘텐츠를 포함하는 사이트가 최신인지 등을 확인해 방문자를 보호하기 위해 더 많은 노력을 기울여야 한다.

상위 100만 웹사이트 가운데 7만 개는 취약한 nginx 1.8.0 서버 소프트웨어를 실행 중인 것으로 파악됐다. 그다음으로 위험한 소프트웨어는 마이크로소프트의 IIX 7.6 웹 서버로, 2009년으로 거슬러 올라간다. 2010의 PHP 5.3.29는 약 3만 2,000개의 웹사이트에서 발견돼 3위를 차지했다. ciokr@idg.co.kr
 



2016.12.14

전세계 상위 1백만 웹사이트 중 절반이 '보안에 취약'

Maria Korolov | CSO
전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다.


http 인터넷 웹사이트. Credit: Rock 1997/Wikipedia

이 조사는 미국 캘리포니아 주에 있는 보안 업체인 멘로시큐리티(Menlo Security)가 했으며, 이 회사의 CTO인 코우시크 구루스와미는 보도자료에서 “매우 주의하는 회사가 관리하는 웹사이트도 종종 다른 사이트의 콘텐츠를 로딩한다는 것이 가장 큰 문제”라고 지적했다.

예를 들어, 뉴스 사이트는 일반적으로 써드파티 광고 네트워크의 광고를 걸어 두는데, 이들의 50%는 위험하다. 비단 광고만이 아니다.

구루스와미는 "예를 들어 이코노미스트에는 독자가 광고 차단기를 사용할 경우 팝업창을 띄우는 플러그인이 있다"며 "이 팝업에 악성코드가 있었던 적이 있는데, 이코노미스트는 웹사이트가 해킹당했다는 것을 전혀 몰랐다"고 말했다.

보고서에 따르면, 무작위로 나타나는 배경화면에서 추가 콘텐츠를 요청하는 경우와 실 사용자가 이를 요구하는 경우를 비교하면 25대 1이다.

따라서 사용자가 카테고리에 따라 도메인에 접근하지 못하도록 막거나 승인된 특정 도메인 카테고리만 허용하는 기업은 이 문제를 해결할 수 없다. 

구루스와미는 악성 사이트가 악성코드 다운로드를 유도하거나 스푸핑된 은행 페이지와 입금 계좌 정보를 제공할 수 있다고 말했다.

뉴스와 미디어 사이트의 위험률이 50%로 가장 높았고, 엔터테인먼트 사이트는 49%, 여행 사이트는 42%로 뒤를 이었다.


Credit: Menlo Security

가장 큰 위험의 요소는 취약한 소프트웨어였다. 전체 웹사이트의 약 36%는 취약한 소프트웨어를 실행하고 있거나 취약한 소프트웨어를 실행하는 다른 곳에서 콘텐츠를 가져오고 있었다.

구루스와미는 "우리가 설계한 것은 메인 사이트만이 아니라 페이지가 로딩하는 모든 사이트가 실행중인 소프트웨어의 유형을 파악하는 페이지의 수동 스캔이다. 그러고 나서 우리는 미국 취약성 데이터베이스에서 소프트웨어 버전을 찾아서 알려진 취약점을 검사할 것이다"고 이야기했다.

두번째로 큰 위험 요소는 악성코드가 있다고 알려진 웹사이트나 악성 도메인의 콘텐츠를 가져오는 웹사이트였다. 100만 개의 알렉사(Alexa) 웹사이트 중 약 17%가 이 범주에 속했다.

가장 잘 알려진 악성 사이트 중 하나는 음란물 사이트였으며, 피싱이나 기타 공격을 제공하는 음란물 사이트는 약 3만 8,000개에 달했다. 그러나 음란물 사이트는 취약성 소프트웨어에 관해서는 낮은 순위를 차지했다. 실제로는 알려진 취약성 사이트가 가장 많은 분야는 비즈니스와 경제로 8만 2,000개가 넘었다. 그다음으로는 사회, 개인 사이트 및 블로그, 쇼핑, 뉴스, 미디어 순으로 파악됐다.

마지막으로 웹사이트의 3%가 최근 보안 사고를 경험한 것으로 조사됐다.

구루스와미는 공격자들이 사실상 인터넷의 절반을 마음대로 할 수 있으므로 기업이 피싱 공격에서 사용자를 보호하려면 단순한 웹사이트 카테고리화 전략 이상의 것이 필요하다고 제안했다.

웹사이트를 호스팅하는 기업은 모든 소프트웨어가 최신 상태인지, 콘텐츠를 포함하는 사이트가 최신인지 등을 확인해 방문자를 보호하기 위해 더 많은 노력을 기울여야 한다.

상위 100만 웹사이트 가운데 7만 개는 취약한 nginx 1.8.0 서버 소프트웨어를 실행 중인 것으로 파악됐다. 그다음으로 위험한 소프트웨어는 마이크로소프트의 IIX 7.6 웹 서버로, 2009년으로 거슬러 올라간다. 2010의 PHP 5.3.29는 약 3만 2,000개의 웹사이트에서 발견돼 3위를 차지했다. ciokr@idg.co.kr
 

X