2015.09.04

펜타시큐리티, ‘2015 상반기 웹 공격동향 보고서’ 발표

편집부 | CIO KR
펜타시큐리티시스템이 ‘2015년 상반기 웹 공격동향 보고서(Web Application Threat Report, Trend for the First Half of 2015)’를 발표했다.

2010년부터 일년에 상, 하반기 2차례 발표하고 있는 ‘웹 공격동향 보고서’는 탐지로그에 대한 통계정보 제공에 동의한 총 1,200여 대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성된다. 펜타시큐리티의 웹방화벽 ‘와플(WAPPLES)’를 이용하는 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다.

2015년 상반기 웹 공격동향에서는 전년도 하반기 대비 약 1억 5,000만건 가까이 증가한 취약성 파악을 목적으로 하는 공격이 압도적으로 많이 발생하였다. 이 공격은 일반 사용자에게 접속이 허용될 경우 웹 서버의 동작과 웹 서비스에 직접적으로 영향을 미칠 수 있는 매우 위험한 공격이다. 이러한 공격을 막기 위한 와플의 ‘익스텐션 필터링(Extension Filtering)’은 웹사이트에서 일반적으로 사용하는 확장자 형식이 아닌 취약성이 존재하는 설정파일(dll, conf, ini 등)에 대한 접속 시도를 차단해 고객의 웹사이트를 보호한다.

또한 OWASP(Open Web Application Security Project) 상위 10 공격을 기준으로는 민감한 데이터 유출(Sensitive Data Exposure)과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격(Missing Function Level Access Control)이 1,2위를 차지했다. 이는 주로 2차, 3차 공격 진행을 위한 취약성 관련 정보 수집과 기밀 정보 유출 그리고 관리자 권한의 취득을 타겟으로 삼고 있음을 의미한다.

펜타시큐리티 김덕수 CTO는 “취약성 파악 목적의 공격은 웹 사이트의 취약성 정보 노출, 웹 서버의 동작 불능 그리고 기밀정보의 유출 등과 같은 피해로 이어질 수 있다”며, “이를 예방하기 위해 서버 및 보안 담당자는 웹보안 솔루션과 함께 데이터 암호화 및 강력한 접근제어 시스템을 동시에 구축해야 한다”고 말했다. ciokr@idg.co.kr



2015.09.04

펜타시큐리티, ‘2015 상반기 웹 공격동향 보고서’ 발표

편집부 | CIO KR
펜타시큐리티시스템이 ‘2015년 상반기 웹 공격동향 보고서(Web Application Threat Report, Trend for the First Half of 2015)’를 발표했다.

2010년부터 일년에 상, 하반기 2차례 발표하고 있는 ‘웹 공격동향 보고서’는 탐지로그에 대한 통계정보 제공에 동의한 총 1,200여 대의 WAPPLES로부터 받은 통계정보를 분석한 결과로 작성된다. 펜타시큐리티의 웹방화벽 ‘와플(WAPPLES)’를 이용하는 고객들은 빠르고 효과적으로 보안 위협 트렌드를 파악하고 그에 대비할 수 있다.

2015년 상반기 웹 공격동향에서는 전년도 하반기 대비 약 1억 5,000만건 가까이 증가한 취약성 파악을 목적으로 하는 공격이 압도적으로 많이 발생하였다. 이 공격은 일반 사용자에게 접속이 허용될 경우 웹 서버의 동작과 웹 서비스에 직접적으로 영향을 미칠 수 있는 매우 위험한 공격이다. 이러한 공격을 막기 위한 와플의 ‘익스텐션 필터링(Extension Filtering)’은 웹사이트에서 일반적으로 사용하는 확장자 형식이 아닌 취약성이 존재하는 설정파일(dll, conf, ini 등)에 대한 접속 시도를 차단해 고객의 웹사이트를 보호한다.

또한 OWASP(Open Web Application Security Project) 상위 10 공격을 기준으로는 민감한 데이터 유출(Sensitive Data Exposure)과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격(Missing Function Level Access Control)이 1,2위를 차지했다. 이는 주로 2차, 3차 공격 진행을 위한 취약성 관련 정보 수집과 기밀 정보 유출 그리고 관리자 권한의 취득을 타겟으로 삼고 있음을 의미한다.

펜타시큐리티 김덕수 CTO는 “취약성 파악 목적의 공격은 웹 사이트의 취약성 정보 노출, 웹 서버의 동작 불능 그리고 기밀정보의 유출 등과 같은 피해로 이어질 수 있다”며, “이를 예방하기 위해 서버 및 보안 담당자는 웹보안 솔루션과 함께 데이터 암호화 및 강력한 접근제어 시스템을 동시에 구축해야 한다”고 말했다. ciokr@idg.co.kr

X