대부분의 웹 사이트가 보안 취약성에 노출된 것으로 나타났다.

특히 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(XSS)과, 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 SQL 인젝션의 공격 가능성이 매우 높은 것으로 밝혀졌다.

또한 윈도 기반의 사이트가 리눅스 혹은 유닉스 기반 보다 더 취약한 것으로 밝혀졌다.

IT서비스 기업 호스트웨이IDC(대표 김성민)가 100개의 고객 사이트를 대상으로 실시한 웹 취약점 분석결과에 따르면 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 조사됐다.

호스트웨이IDC는 지난 7월부터 약 두 달 동안 고객 웹 사이트 분석을 통해 해킹과 불법 공격을 사전에 차단해 더욱 안전하고 신뢰성 있는 사이트가 될 수 있도록 15만원 상당의 웹 취약점 분석 점검 및 리포트 무료제공 프로모션을 진행했다.

취약점 점검 결과의 평가기준은 ‘매우 위험’, ‘위험’, ‘취약’, ‘안전’ 등 4단계로 나누었다.

‘매우 위험’은 서비스 제공업체가 보유한 사용자의 개인정보가 유출될 위험을 가지고 있는 사이트, ‘위험’은 서비스 이용자에게 피해를 줄 수 있는 위험을 가진 사이트, ‘취약’은 프로그램 소스를 노출 시킬 수 있는 백업파일, 취약한 어플리케이션 사용 등 위험 요소를 가지고 있지만, 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트로 분류했다.

분석 결과를 살펴보면 ‘매우 위험’ 단계의 웹 취약점을 가지고 있는 웹사이트가 72%, 위험 4%, 취약 12%, 안전 12%로 나타나 88%가 웹 취약점을 가지고 있는 것으로 확인됐다.

72%에 해당하는 ‘매우 위험’의 경우는 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(XSS)과 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 SQL 인젝션 공격이 가능한 것으로 분석돼 이미 수많은 사이트에서 개인정보가 유출될 가능성이 높은 것으로 조사됐다.

사용하고 있는 운영체제 별로 비교해 봤을 때 윈도우(Windows) 고객의 ‘매우 위험’ 단계의 수치가 79%, 리눅스 또는 유닉스 고객이 60%로 윈도우 운영체제에서 더 많은 웹 취약점이 있는 것으로 분석됐다.

호스트웨이IDC 보안담당 김훈 과장은 “취약점이 발견된 웹 사이트들은 프로그램 코드에서 특수문자(Meta-character)를 필터링 해주는 것만으로도 70%의 웹 취약점을 줄일 수 있다. 또한 웹 방화벽, 웹 취약점 점검 및 관리 서비스, 나아가서는 모의 해킹 등을 통해 웹 보안 수준을 강화하는 것이 중요하다”고 전했다.
<데일리그리드>