2014.08.14

2014년 상반기 개인정보 유출 시도, 지난해 대비 2배 증가...펜타시큐리티

편집부 | ITWorld
암호화 및 웹보안 전문업체 펜타시큐리티시스템(이하 펜타시큐리티)이 '2014년 상반기 웹공격 동향 보고서'를 발표했다.

반기 별로 발표하있는 이 웹공격 동향 보고서는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 1,000여 대의 와플(WAPPLES)로부터 제공받은 통계정보를 분석한 결과를 토대로 작성된다.

이 보고서는 2014년 상반기에는 웹사이트의 취약점을 파악한 후 이를 이용해 정보 유출을 시도하는 웹사이트의 접근제어 취약점 공격이 가장 빈번히 발생했다고 전했다.

또한 최근의 웹 공격이 일시적인 웹 서비스 마비 등 단발적인 피해를 목적으로 한 공격이 아니라 개인정보 유출 및 좀비 PC 양산 등 대규모 피해로 이어질 수 있는 공격 위주로 전환되고 있음을 파악했다.

펜타시큐리티 측은 특히 웹방화벽 제품인 와플의 탐지 룰 별 기준으로 위험도가 높음 이상인 공격이, 지난해 29%에서 46%로 크게 증가한 부분에 주목해야 한다고 말했다.

위험도 수준이 높음 이상인 공격은, 웹 서버가 완전히 해커의 손에 넘어가거나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다.

즉, 대량의 개인정보 유출이나 기밀 정보 유출이라는 치명적인 피해를 야기할 수 있는 공격들이 지난해에 비해 크게 증가했음을 시사한다.

펜타시큐리티 연구소장 겸 CTO 김덕수 상무는 "최근 대규모 피해로 이어질 수 있는 높은 위험도의 웹공격 시도가 빠르게 증가하고 있다"며, "웹공격에 의한 보안 사고 위협을 최소화하기 위해서는 적절한 웹 보안 솔루션을 적용하는 것은 물론, 대량의 정보가 유출되더라도 2차적인 피해를 방지할 수 있도록 암호화를 적용하는 등의 이중, 삼중의 보안 시스템을 구축해야 한다"고 말했다. editor@itworld.co.kr


2014.08.14

2014년 상반기 개인정보 유출 시도, 지난해 대비 2배 증가...펜타시큐리티

편집부 | ITWorld
암호화 및 웹보안 전문업체 펜타시큐리티시스템(이하 펜타시큐리티)이 '2014년 상반기 웹공격 동향 보고서'를 발표했다.

반기 별로 발표하있는 이 웹공격 동향 보고서는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 1,000여 대의 와플(WAPPLES)로부터 제공받은 통계정보를 분석한 결과를 토대로 작성된다.

이 보고서는 2014년 상반기에는 웹사이트의 취약점을 파악한 후 이를 이용해 정보 유출을 시도하는 웹사이트의 접근제어 취약점 공격이 가장 빈번히 발생했다고 전했다.

또한 최근의 웹 공격이 일시적인 웹 서비스 마비 등 단발적인 피해를 목적으로 한 공격이 아니라 개인정보 유출 및 좀비 PC 양산 등 대규모 피해로 이어질 수 있는 공격 위주로 전환되고 있음을 파악했다.

펜타시큐리티 측은 특히 웹방화벽 제품인 와플의 탐지 룰 별 기준으로 위험도가 높음 이상인 공격이, 지난해 29%에서 46%로 크게 증가한 부분에 주목해야 한다고 말했다.

위험도 수준이 높음 이상인 공격은, 웹 서버가 완전히 해커의 손에 넘어가거나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다.

즉, 대량의 개인정보 유출이나 기밀 정보 유출이라는 치명적인 피해를 야기할 수 있는 공격들이 지난해에 비해 크게 증가했음을 시사한다.

펜타시큐리티 연구소장 겸 CTO 김덕수 상무는 "최근 대규모 피해로 이어질 수 있는 높은 위험도의 웹공격 시도가 빠르게 증가하고 있다"며, "웹공격에 의한 보안 사고 위협을 최소화하기 위해서는 적절한 웹 보안 솔루션을 적용하는 것은 물론, 대량의 정보가 유출되더라도 2차적인 피해를 방지할 수 있도록 암호화를 적용하는 등의 이중, 삼중의 보안 시스템을 구축해야 한다"고 말했다. editor@itworld.co.kr


X