펜타시큐리티시스템(대표 이석우)은 올 상반기 웹 공격동향을 분석한 ‘2010년 상반기 웹 공격동향 보고서’를 22일 발표했다.
이 보고서에 따르면 OWASP 공격유형은 SQL 인젝션(Injection)이 25%로 가장 많았다.
웹 공격의 유형을 26개로 카테고리화 한 와플(WAPPLES)의 룰(Rule)에 의한 탐지에선 리퀘스트 헤더 필터링(Request Header Filtering) 공격이 24%로 가장 많았다. 그 다음으로 프라이버시 아웃풋 필터링(Privacy Output Filtering) 공격이 18%로 높은 수치를 나타냈다.
또, 웹 공격의 목적을 보면 정보유출시도가 40%대로 가장 많은 부분을 차지했고, 서버운영 방해가 36%였다.
이 보고서는 일본·국내에 설치한 펜타시큐리티의 와플을 통한 탐지 로그 통계자료를 제공받아 ICS(Intelligent Customer Support) 시스템으로 분석한 정보를 기반으로 하고 있으며, 단순 통계 자료뿐 아니라 각각의 정보를 분석한 세부 내용도 포함하고 있다.
펜타시큐리티는 웹 공격에 관한 보고서를 이번에 처음 발간했지만 향후 6개월 단위로 계속 발표할 예정이다.
이와 관련하여 이석우 펜타시큐리티 사장은 “ICS 시스템을 통한 보고서는 지속적인 업그레이드를 통해 제공될 것이며 향후 정보보안 시장의 패러다임에도 큰 변화를 가져올 것”이라고 말했다.
장윤정기자 linda@etnews.co.kr