국내 대형 사이트의 웹 보안이 상당히 취약한 것으로 드러났다. 16개 사이트 중 12개가 ‘위험’ 수준이며, 그 가운데 7개는 ‘매우 위험’한 수준인 것으로 조사됐다.
파이오링크(대표 조영철)는 지난 5개월간 총 16개 웹사이트에 대해 보안 컨설팅을 진행한 결과, 조사 대상 사이트의 75%가 보안 상 위험에 노출돼 있다고 23일 밝혔다.
전체 취약점 가운데 SQL인젝션, XSS공격, 샘플파일 접근, 파라메터 변조 등이 64%를 차지했고, ‘매우 위험’ 또는 ‘위험’ 수준인 12개 사이트 중에는 대형 사이트도 포함돼 있었다.
이번 조사에서 5개 사이트가 웹 방화벽을 사용하고 있었고 보안 수준이 ‘양호’했다. 그러나 한 곳에서 취약점이 발견됐는데, 이는 웹 방화벽 기능 문제가 아닌 제품 도입 이후 시그니처 관리 및 서비스 유지노력이 미흡했기 때문이라고 파이오링크는 분석했다.
해당 사이트는 지난해 말 파이오링크가 진행한 웹보안 컨설팅 이벤트에 신청한 업체로 통신사, 교육기관, 운송, 일반기업 등 다양한 업종에 포함됐다. 이 행사는 시장 조사와 웹 보안 중요성을 인식시키는 취지로 무료 진행되었으며, 결과 자료는 해당 업체에 보고됐다.
김태한 파이오링크 보안컨설팅팀장은 “웹2.0, 스마트폰, 클라우드 컴퓨팅 등으로 웹 트래픽은 더욱 증가하고 있지만 웹 트래픽을 통한 공격을 막을 수 있는 웹 방화벽이 설치된 곳은 소수에 그친다”며 “대형화하는 보안사고를 막기 위해 지속적인 관심과 투자가 시급하다”고 말했다.
장윤정기자 linda@etnews.co.kr