호스트웨이IDC(대표 김성민 www.hostway.co.kr)는 100개의 고객 사이트를 대상으로 웹 취약점을 분석한 결과, 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 나타났다고 26일 밝혔다.
취약점 점검 결과는 매우위험-위험-취약-안전 등 4단계로 나눠 분석했으며, 매우위험은 개인정보가 유출될 위험을 갖고 있는 사이트를, 위험은 서비스 이용자에게 피해를 줄 수 있는 위험을 가진 사이트로 평가했다. 취약은 위험요소를 갖고 있어도 삭제 등 간단한 조치로 이를 해결할 수 있는 사이트를 말한다.
72%에 해당하는 ‘매우 위험’의 경우 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(XSS)과 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 SQL 인젝션의 공격이 가능한 것으로 분석됐다. 이 공격을 통해 이미 수 많은 사이트에서 개인정보가 유출 되었을 가능성이 높은 것으로 조사됐다. 사용하고 있는 운용체계 별로 비교해 봤을 때 윈도 고객의 매우 위험 단계의 수치가 79%, 리눅스 또는 유닉스 고객이 60%로 윈도 운용체계에서 더 많은 웹 취약점이 있는 것으로 분석됐다.
문보경기자 okmun@
관련 통계자료 다운로드 웹 취약점 분석 결과