한국IBM "기업웹사이트 보안 취약"

편집부 | 연합뉴스 2009.02.05

(서울=연합뉴스) 조성흠 기자 = 한국IBM은 5일 'X-포스 동향 및 리스크 연례 보고서'를 통해 사이버 범죄자가 공격 거점으로 기업 웹사이트를 악용하는 사례가 늘고 있다고 밝혔다.

 

   보고서에 따르면 해커들은 사용자의 PC를 감염시키기 위해 기업의 웹사이트를 주요 표적으로 삼고 있다. 그럼에도 기업들은 보안 취약점이 많은 웹사이트를 운영하고 있으며 보안 패치조차 불가능한 경우가 대다수라고 보고서는 지적했다.

 

   실제로 SQL(DB를 관리하기 위한 질의어) 인젝션 공격의 대규모 자동화 형태가 지난해초부터 등장했으나 취약점이 해결되지 않고 있으며, 공격량이 불과 반년 만에 30배로 늘어났다. SQL 인젝션 공격은 웹페이지의 로그인 창 등에 SQL 구문을 넣어 정당한 사용자로 속여 데이터베이스(DB)의 정보를 빼내는 해킹 수법이다.

 

   아울러 해커들은 인터넷 플래시 동영상, PDF 문서파일 등 새로운 통로로 악성코드를 감염시키는 경우가 늘고 있으며, 스팸메일 전송을 위해 인기 블로그나 뉴스 사이트를 활용하는 기술 역시 빈번히 사용하고 있는 것으로 조사됐다.

 

   IBM 인터넷시큐리티시스템즈(ISS) X-포스 보안연구소 크리스 램 수석 운영관리자는 "해커들이 기업 웹사이트를 목표로 하는 것은 다수의 방문자를 손쉽게 공격할 수 있는 거점이 되기 때문"이라며 "SQL 인젝션의 경우 발견된 지 10년이 되도록 적절한 패치가 되지 않아 피해가 커지고 있다"고 말했다.

 

   IBM의 X-포스 연구소는 1997년 이후 지속적으로 공개된 취약점들을 취합, 분석, 연구해왔으며, 현재까지 세계 최고 수준인 4만개 이상의 보안 취약점 DB를 구축하고 있다. (뉴스검색제공제외)

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.