웹 사이트 분석 결과, 88%가 보안에 취약점 가지고 있어
-고객 정보를 유출 시킬 수 있는 XSS, SQL 인젝션 공격이 95% 이상 차지
-호스트웨이IDC, 프로모션 실시 등 고객 시스템 보안 위해 서비스 강화
-오늘부터 2차 웹 취약점 무상점검 실시, 호스트웨이IDC 고객이면 누구나 신청 가능
(2008년 8월 26일 화요일) 글로벌 IT서비스 기업 호스트웨이IDC(대표 김성민 www.hostway.co.kr) 가 100개의 고객 사이트를 대상으로 실시한 웹 취약점 분석결과에 따르면 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 조사됐다.
호스트웨이IDC는 지난 7월부터 약 두 달 동안 고객 웹 사이트 분석을 통해 해킹과 불법 공격을 사전에 차단해 더욱 안전하고 신뢰 있는 사이트가 될 수 있도록 15만원 상당의 웹 취약점 분석 점검 및 리포트 무료제공 프로모션을 진행했다.
취약점 점검 결과의 평가기준은 ‘매우 위험’, ‘위험’, ‘취약’, ‘안전’ 등 4단계로 나누었다.
‘매우 위험’은 서비스 제공업체가 보유한 사용자의 개인정보가 유출될 위험을 가지고 있는 사이트, ‘위험’은 서비스 이용자에게 피해를 줄 수 있는 위험을 가진 사이트, ‘취약’은 프로그램 소스를 노출 시킬 수 있는 백업파일, 취약한 어플리케이션 사용 등 위험 요소를 가지고 있지만, 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트로 분류했다.
분석 결과를 살펴보면 ‘매우 위험’ 단계의 웹 취약점을 가지고 있는 웹사이트가 72%, 위험 4%, 취약 12%, 안전 12%로 나타나 88%가 웹 취약점을 가지고 있는 것으로 확인됐다.
72%에 해당하는 ‘매우 위험’의 경우는 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(XSS)과 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 SQL 인젝션의 (SQL Injection) 공격이 가능한 것으로 분석돼 이미 수 많은 사이트에서 개인정보가 유출 되었을 가능성이 높은 것으로 조사됐다. 사용하고 있는 운영체제 별로 비교해 봤을 때 윈도우 (Windows) 고객의 ‘매우 위험’ 단계의 수치가 79%, 리눅스 또는 유닉스 고객이 60%로 윈도우 운영체제에서 더 많은 웹 취약점이 있는 것으로 분석됐다.
호스트웨이IDC 보안담당 김훈 과장은 “취약점이 발견된 웹 사이트들은 프로그램 코드에서 특수문자(Meta-character)를 필터링 해주는 것만으로도 70%의 웹 취약점을 줄일 수 있다. 또한 웹 방화벽, 웹 취약점 점검 및 관리 서비스, 나아가서는 모의 해킹 등을 통해 웹 보안 수준을 강화하는 것이 중요하다.”라고 전했다.
호스트웨이IDC 김성민 대표는 “보안이 매우 중요한 이슈가 되고 있는 상황에서 호스트웨이IDC는 인프라 이외에도 고객 시스템 보안을 위한 웹 취약점 무상 점점 프로모션 등 서비스 부분에 매우 심혈을 기울이고 있다. 각 사이트들도 이용자들의 개인 정보에 대해 책임을 느끼고 이용자들에게 신뢰와 안전을 줄 수 있도록 철저한 대응을 해야 할 것이다.”라고 밝혔다.
호스트웨이IDC의 2차 웹 취약점 무상점검 프로모션은 오늘 26일 접수를 시작으로 선착순 100고객에게 웹 취약점 점검 및 리포트를 제공한다. 자세한 내용은 홈페이지 www.hostway.co.kr를 참고하면 된다. (끝)
출처 : 호스트웨이 IDC
-고객 정보를 유출 시킬 수 있는 XSS, SQL 인젝션 공격이 95% 이상 차지
-호스트웨이IDC, 프로모션 실시 등 고객 시스템 보안 위해 서비스 강화
-오늘부터 2차 웹 취약점 무상점검 실시, 호스트웨이IDC 고객이면 누구나 신청 가능
(2008년 8월 26일 화요일) 글로벌 IT서비스 기업 호스트웨이IDC(대표 김성민 www.hostway.co.kr) 가 100개의 고객 사이트를 대상으로 실시한 웹 취약점 분석결과에 따르면 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 조사됐다.
호스트웨이IDC는 지난 7월부터 약 두 달 동안 고객 웹 사이트 분석을 통해 해킹과 불법 공격을 사전에 차단해 더욱 안전하고 신뢰 있는 사이트가 될 수 있도록 15만원 상당의 웹 취약점 분석 점검 및 리포트 무료제공 프로모션을 진행했다.
취약점 점검 결과의 평가기준은 ‘매우 위험’, ‘위험’, ‘취약’, ‘안전’ 등 4단계로 나누었다.
‘매우 위험’은 서비스 제공업체가 보유한 사용자의 개인정보가 유출될 위험을 가지고 있는 사이트, ‘위험’은 서비스 이용자에게 피해를 줄 수 있는 위험을 가진 사이트, ‘취약’은 프로그램 소스를 노출 시킬 수 있는 백업파일, 취약한 어플리케이션 사용 등 위험 요소를 가지고 있지만, 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트로 분류했다.
분석 결과를 살펴보면 ‘매우 위험’ 단계의 웹 취약점을 가지고 있는 웹사이트가 72%, 위험 4%, 취약 12%, 안전 12%로 나타나 88%가 웹 취약점을 가지고 있는 것으로 확인됐다.
72%에 해당하는 ‘매우 위험’의 경우는 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(XSS)과 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 SQL 인젝션의 (SQL Injection) 공격이 가능한 것으로 분석돼 이미 수 많은 사이트에서 개인정보가 유출 되었을 가능성이 높은 것으로 조사됐다. 사용하고 있는 운영체제 별로 비교해 봤을 때 윈도우 (Windows) 고객의 ‘매우 위험’ 단계의 수치가 79%, 리눅스 또는 유닉스 고객이 60%로 윈도우 운영체제에서 더 많은 웹 취약점이 있는 것으로 분석됐다.
호스트웨이IDC 보안담당 김훈 과장은 “취약점이 발견된 웹 사이트들은 프로그램 코드에서 특수문자(Meta-character)를 필터링 해주는 것만으로도 70%의 웹 취약점을 줄일 수 있다. 또한 웹 방화벽, 웹 취약점 점검 및 관리 서비스, 나아가서는 모의 해킹 등을 통해 웹 보안 수준을 강화하는 것이 중요하다.”라고 전했다.
호스트웨이IDC 김성민 대표는 “보안이 매우 중요한 이슈가 되고 있는 상황에서 호스트웨이IDC는 인프라 이외에도 고객 시스템 보안을 위한 웹 취약점 무상 점점 프로모션 등 서비스 부분에 매우 심혈을 기울이고 있다. 각 사이트들도 이용자들의 개인 정보에 대해 책임을 느끼고 이용자들에게 신뢰와 안전을 줄 수 있도록 철저한 대응을 해야 할 것이다.”라고 밝혔다.
호스트웨이IDC의 2차 웹 취약점 무상점검 프로모션은 오늘 26일 접수를 시작으로 선착순 100고객에게 웹 취약점 점검 및 리포트를 제공한다. 자세한 내용은 홈페이지 www.hostway.co.kr를 참고하면 된다. (끝)
출처 : 호스트웨이 IDC
'보안' 카테고리의 다른 글
i-pin을 이용하여 장기간 사용하지 않는 사이트 탈퇴 방법 (0) | 2008.10.10 |
---|---|
보안서버 구축에 대한 공문에 대한 대처 방안 (1) | 2008.10.09 |
소프트웨어 웹방화벽 닷디펜더 (0) | 2008.08.27 |
[세미나안내] DDos 공격의 최근 사례부터 효과적인 대비책까지 (1) | 2008.07.10 |
안철수연구소, 상반기 7대 보안 이슈 발표 (0) | 2008.07.10 |