웹 사이트 분석 결과, 88%가 보안에 취약점 가지고 있어

뉴스 제공

2008-08-26 09:42

성남--(뉴스와이어)--'고객 정보를 유출 시킬 수 있는 XSS, SQL 인젝션 공격이 95% 이상 차지'

글로벌 IT서비스 기업 호스트웨이IDC(대표 김성민 www.hostway.co.kr) 가 100개의 고객 사이트를 대상으로 실시한 웹 취약점 분석결과에 따르면 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 조사됐다.

호스트웨이IDC는 지난 7월부터 약 두 달 동안 고객 웹 사이트 분석을 통해 해킹과 불법 공격을 사전에 차단해 더욱 안전하고 신뢰 있는 사이트가 될 수 있도록 15만원 상당의 웹 취약점 분석 점검 및 리포트 무료제공 프로모션을 진행했다.

취약점 점검 결과의 평가기준은 ‘매우 위험’, ‘위험’, ‘취약’, ‘안전’ 등 4단계로 나누었다. ‘매우 위험’은 서비스 제공업체가 보유한 사용자의 개인정보가 유출될 위험을 가지고 있는 사이트, ‘위험’은 서비스 이용자에게 피해를 줄 수 있는 위험을 가진 사이트, ‘취약’은 프로그램 소스를 노출 시킬 수 있는 백업파일, 취약한 어플리케이션 사용 등 위험 요소를 가지고 있지만, 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트로 분류했다.

분석 결과를 살펴보면 ‘매우 위험’ 단계의 웹 취약점을 가지고 있는 웹사이트가 72%, 위험 4%, 취약 12%, 안전 12%로 나타나 88%가 웹 취약점을 가지고 있는 것으로 확인됐다.

72%에 해당하는 ‘매우 위험’의 경우는 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(XSS)과 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 SQL 인젝션의 (SQL Injection) 공격이 가능한 것으로 분석돼 이미 수 많은 사이트에서 개인정보가 유출 되었을 가능성이 높은 것으로 조사됐다.

사용하고 있는 운영체제 별로 비교해 봤을 때 윈도우 (Windows) 고객의 ‘매우 위험’ 단계의 수치가 79%, 리눅스 또는 유닉스 고객이 60%로 윈도우 운영체제에서 더 많은 웹 취약점이 있는 것으로 분석됐다.

호스트웨이IDC 보안담당 김훈 과장은 “취약점이 발견된 웹 사이트들은 프로그램 코드에서 특수문자(Meta-character)를 필터링 해주는 것만으로도 70%의 웹 취약점을 줄일 수 있다. 또한 웹 방화벽, 웹 취약점 점검 및 관리 서비스, 나아가서는 모의 해킹 등을 통해 웹 보안 수준을 강화하는 것이 중요하다.”라고 전했다.

호스트웨이IDC 김성민 대표는 “보안이 매우 중요한 이슈가 되고 있는 상황에서 호스트웨이IDC는 인프라 이외에도 고객 시스템 보안을 위한 웹 취약점 무상 점점 프로모션 등 서비스 부분에 매우 심혈을 기울이고 있다. 각 사이트들도 이용자들의 개인 정보에 대해 책임을 느끼고 이용자들에게 신뢰와 안전을 줄 수 있도록 철저한 대응을 해야 할 것이다.”라고 밝혔다.

호스트웨이IDC의 2차 웹 취약점 무상점검 프로모션은 오늘 26일 접수를 시작으로 선착순 100고객에게 웹 취약점 점검 및 리포트를 제공한다. 자세한 내용은 홈페이지 www.hostway.co.kr를 참고하면 된다.

[참고]

1.XSS (크로스사이트스크립팅)
Cross Site Scripting은 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법으로, 사용자의 입력 값에 악의적인 Javascript code를 삽입하여 웹 페이지를 로드 함으로써 현재 페이지를 열람하는 사용자에게 스크립트를 실행시키도록 하는 것이다. 따라서 사이트에 방문하는 사용자들의 개인정보 유출 혹은 악성코드가 심겨진 사이트로 사용자들을 보내 악성 코드에 감염 시킬 수 있으며, 사이트와 관련 없는 정보나 이미지를 보여줄 수도 있어 사이트의 신뢰를 떨어 뜨릴 수 있다.

2.SQL 인젝션(SQL Injection)
SQL 인젝션은 SQL 쿼리문에 개발자가 의도 하지 않은 쿼리 문을 추가하도록 하여 비정상적인 결과를 얻기 위한 해킹 기법이다. 이는 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있으며, 특정 OS의 경우에는 SQL 인젝션 공격으로 시스템의 권한까지도 탈취당할 수 있다. 최근에는 SQL-Injection과 Cross Site Scripting이 합쳐진 Massive SQL Injection (Database에 있는 게시판 content에 Cross Site Scripting 공격이 가능하도록 코드를 삽입하는 공격)이 전 세계적으로 발생하고 있어 주의를 요하고 있다.

호스트웨이IDC 개요
호스트웨이IDC는 현재 미국에 본사를 두고 있으며, 영국, 독일, 캐나다, 프랑스, 한국 등 전세계 11개국 12개 IDC를 통해 호스팅 서비스, 코로케이션, IT아웃소싱, 프리미엄 모바일 이메일 서비스에 이르기까지 기업 비즈니스 운영에 꼭 필요한 토탈 IT 서비스를 통합적으로 제공하는 글로벌 기업이다. 전세계 지사들과의 시스템을 통합/연결하여 선진 호스팅 서비스를 세계 각국의 지사를 통해 서비스함으로써 고객의 글로벌 비즈니스가 효율적으로 관리될 수 있도록 지원하고 있다. 이베이, 코카콜라, 디즈니, 소니뮤직, 몬트리올 은행, 허쉬, 트리뷴, 위키피디아 등 세계 100여 개국 65만여 개 고객을 보유하고 있으며, 한국지사는 2000년 7월 설립되었다.

웹사이트: http://www.hostway.co.kr