"웹 애플리케이션 취약점 노린 공격 66%"

최근 웹 애플리케이션 취약점을 노린 공격이 크게 늘고 있는 것으로 조사됐다. 또 방화벽·안티바이러스·침입방지시스템(IPS)을 무력화시키는 다양한 공격 역시 최근 들어 기승을 부리고 있는 것으로 드러났다.

보안업체 티핑포인트는 12일 서울 삼성동 그랜드인터콘티넨탈호텔에서 '2008 내셔널 사이버 보안 위협 전망 기자간담회'를 열고 최신 보안 위협 트렌드에 대해 발표했다.

티핑포인트의 보안연구소 DV랩스가 전 세계 특정 지역에 설치한 '라이트 하우스(light house)'를 통해 수집한 공격을 집계한 결과, 올해 1월과 2월 아시아에서만 2천800만건이 넘는 공격이 감지됐다.

특히 국내 한 대학교의 웹서버는 3일간 7천건, 2분간 평균 3건의 자동화된 공격을 받은 것으로 나타났다.

티핑포인트 박진성 이사는 "전체 공격 중 웹 애플리케이션 취약점을 노린 공격은 66%에 이른다"며 "웹 애플리케이션 취약점을 이용, 이를 통해 네트워크를 장악하기 위한 공격을 시도하는 횟수가 점차 늘고 있다"고 말했다.

또 신종 공격 유형 뿐 아니라 이미 알려진 공격도 지속적으로 행해지고 있는 것으로 조사됐다.

2003년 금융·제조부문의 네트워크를 마비시켜 수십억원의 손실을 초래한 웜 공격이 현재까지도 계속되고 있다는 것.

전세계적으로 슬래머 웜은 하루 17만건이 발생하고 있으며, 마이크로소프트 RPC 웜은 하루 3만건이 발생하고 있는 것으로 나타났다.

이 날 방한한 티핑포인트 보안연구소 로힛 다만카 수석매니저는 "사이버 범죄자들은 기업과 조직의 보안 체계를 뚫기 위해 사용자와 고객주문형 애플리케이션을 주요 공격 대상으로 삼고 있다"며 "성능이 강화된 IPS·네트워크 접근제어(NAC) 등의 자동화된 보안시스템을 통해 방어하는 것이 시급하다"고 말했다.

서소정기자 ssj6@inews24.com