보안업체 NSHC는 4일 공공기관과 그룹계열사, 중소기업, 개인홈페이지 등 100여개 사이트를 대상으로 모의해킹 실험을 한 결과, 조사 대상의 91%가 개인정보 유출이 가능한 등 보안 취약점이 있었다고 밝혔다.
중소기업과 개인 홈페이지는 95%가 취약점을 드러냈으며, 공공기관과 그룹계열사는 각각 91%, 88%로 나타났다. 반면 10% 상당의 사이트만이 정기적 모의해킹을 수행하고 웹방화벽을 도입했다.
취약점이 있는 사이트의 경우 널리 알려져있는 크로스사이트스크립팅(XSS)과 SQL인젝션 등 공격기법으로도 간단히 관리자 권한을 획득하는 등 해킹이 가능했다고 NSHC는 설명했다.
NSHC 관계자는 "최근 빈번한 보안사고는 사전에 예방이 가능한 경우가 대부분"이라며 "치명적인 보안사고를 막기 위해 보안의식 제고가 시급하다"고 밝혔다.
<연합뉴스>