[디지털데일리 이민형기자] 최근 웹 공격 방법이 다양해지고 대중화됨에 따라 웹 취약점을 노린 공격이 1년새 2배로 증가한 것으로 나타났다.

펜타시큐리티시스템(대표 이석우)는 20일 ‘2013년 하반기 웹 공격동향 보고서’를 발표하며 이같이 밝혔다.

특히 지난해 하반기 ‘심각’ 수준인 공격의 탐지 건수가 전년 동기 대비 크게 증가한 점에 주목해야 한다고 회사측은 설명했다.

2012년 하반기 보고서 당시 약 6500만건의 탐지 건수로 전체 공격의 16%를 차지했던 위험도 ‘심각’의 공격은, 2013년 하반기에서는 전체 공격의 26%를 차지하며 약 2억2000만건의 탐지 건수를 기록하고 있다.

위험도 ‘심각’ 수준의 공격이란, 웹서버가 완전히 해커의 손에 넘어가는 경우나 대량의 정보유출 사고가 발생할 수 있는 수준의 공격을 의미한다.

아울러 이번 보고서에는 2013 OWASP 분류 기준 중에서 ‘민감한 데이터 유출(Sensitive Data Exposure)’ 공격 시도가 가장 많았다는 점도 주목할 만 하다.

해당 공격은 개인정보나 기업 기밀 등 반드시 보호되어야만 하는 민감한 데이터의 유출을 목적으로 하는 공격 시도를 의미한다. 이 공격이 성공할 경우, 정보 유출에 따른 기업의 사업적 가치 하락 및 브랜드 이미지의 하락뿐만 아니라 법적 처벌까지도 발생할 수 있어 필수적으로 대응이 필요하다.

이 회사 김덕수 최고기술책임자(CTO)는 “최근 웹 공격 방법이 다양해지고 예전과 비교해 대중화되면서 웹 공격 시도가 전년 동기 대비 2배나 증가했다”며 “자신의 환경에 적합한 웹 보안 솔루션을 적용하고 적절하게 운영하는 것이 중요하다”고 강조했다.

한편 이번 보고서는 공공기관을 제외하고 정보 제공에 동의한 기관에 설치된 와플(WAPPLES) 약 1000여 대로 수집된 통계정보를 분석해 작성됐다. 보고서는 이 회사 홈페이지에서 확인할 수 있다.

<이민형 기자>kiku@ddaily.co.kr