“가장 많이 발생하는 웹 공격, SQL인젝션”
상태바
“가장 많이 발생하는 웹 공격, SQL인젝션”
  • 김선애 기자
  • 승인 2017.05.22 17:51
  • 댓글 0
이 기사를 공유합니다

펜타시큐리티, 지난해 45% SQL 인젝션 공격 당해…CSS 공격 30% 차지

지난 한 해 기업/기관 45%가 SQL 인젝션이라는 수법의 공격을 당한 것으로 나타났다.

SQL 인젝션은 O2O 기업 ‘여기어때’가 당한 해킹 수법으로, 웹 애플리케이션의 허점을 악용해 애플리케이션의 개발자가 예상하지 못했던 SQL 문장이 실행되게 해 데이터베이스를 비정상적으로 조작하는 공격이다.

이는 펜타시큐리티시스템(대표 이석우)의 ‘2016 웹 공격 동향 보고서’에 따른 것으로, 보고서에 따르면 SQL 인젝션 다음으로 많이 발생한 공격은 크로스 사이트 스크립팅(CSS)로, 전체 공격의 30%를 차지했다. 두 공격 모두 단 한 번으로 내부 정보 유출이 가능하며, 이를 통해 심각한 수준의 위협으로 이어지기 때문에 사용자의 각별한 주의를 필요로 한다.

보고서에서는 산업별로 다른 공격 양상을 확인할 수 있는데, 운송업, 제조/건설업 등에는 SQL 인젝션 공격이, 커뮤니티와 같은 개인 및 단체의 사설사이트에는 CSS 공격이 주로 이뤄졌으며, 금융 및 교육 산업에는 악성파일을 업로드헤 시스템 권한을 얻는 파일 업로드 공격이 50% 이상을 차지했다.

특히 커뮤니티와 같은 사설 단체의 경우는 상대적으로 보안조치가 제대로 이루어지지 않으면서 각종 개인 정보를 포함하고 있어 해커들의 주 타깃이 되는 경우가 많다. 따라서 각 산업에 따른 공격 동향에 맞는 보안 대책을 수립하여 보다 효과적으로 해킹 피해를 막을 수 있다.

펜타시큐리티의 기획실장인 김덕수 전무는 “2010년부터 웹공격 동향 보고서를 발간해 왔다. 기존에는 WAPPLES 운영 관련 기술적인 보고서였다면, 올해부터는 보안 정책 수립 과정에서 필요한 정보들을 포함하여 보안 관리에 도움이 되도록 업그레이드했다”며 “모든 것이 인터넷으로 연결되어 있는 시대에 웹보안 조치는 필수적이다. 중요한 정보를 보유한 기관 및 단체들이 웹해킹 공격에 효과적으로 대응하는데 이 보고서가 조금이나마 도움이 되기를 바란다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.