태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
보이기/숨기기 가능합니다^^
분류 전체보기 (264)
이벤트정보 (14)
서버호스팅 (32)
웹호스팅 (8)
가격 및 평가 (2)
도메인 (17)
호스팅 상식 (10)
기타호스팅 (7)
서버 정보 (36)
IDC (8)
가격비교정보 (3)
웹 기획 (1)
웹 제작 (15)
웹 마케팅 (6)
리눅스정보 (15)
윈도우서버 (16)
추천서적 (0)
솔루션가이드 (8)
자료실 (7)
호스팅용어 (6)
문서자료실 (0)
보안 (25)
기타 활용팁 (8)
인터넷기초자료 (2)
IT 이야기 (4)
WinSCP (3)
클라우드컴퓨팅 (4)

보이기/숨기기 가능합니다^^

'웹사이트'에 해당되는 글 1건
웹 사이트 88%가 보안에 취약점 가지고 있는 것으로 확인
보안 | 2008. 9. 29. 13:02


웹 사이트 분석 결과, 88%가 보안에 취약점 가지고 있어

-고객 정보를 유출 시킬 수 있는 XSS, SQL 인젝션 공격이 95% 이상 차지
-호스트웨이IDC, 프로모션 실시 등 고객 시스템 보안 위해 서비스 강화
-오늘부터 2차 웹 취약점 무상점검 실시, 호스트웨이IDC 고객이면 누구나 신청 가능

(2008년 8월 26일 화요일) 글로벌 IT서비스 기업 호스트웨이IDC(대표 김성민 www.hostway.co.kr) 가 100개의 고객 사이트를 대상으로 실시한 웹 취약점 분석결과에 따르면 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 조사됐다.

호스트웨이IDC는 지난 7월부터 약 두 달 동안 고객 웹 사이트 분석을 통해 해킹과 불법 공격을 사전에 차단해 더욱 안전하고 신뢰 있는 사이트가 될 수 있도록 15만원 상당의 웹 취약점 분석 점검 및 리포트 무료제공 프로모션을 진행했다.

취약점 점검 결과의 평가기준은 ‘매우 위험’, ‘위험’, ‘취약’, ‘안전’ 등 4단계로 나누었다.
‘매우 위험’은 서비스 제공업체가 보유한 사용자의 개인정보가 유출될 위험을 가지고 있는 사이트, ‘위험’은 서비스 이용자에게 피해를 줄 수 있는 위험을 가진 사이트, ‘취약’은 프로그램 소스를 노출 시킬 수 있는 백업파일, 취약한 어플리케이션 사용 등 위험 요소를 가지고 있지만, 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트로 분류했다.

분석 결과를 살펴보면 ‘매우 위험’ 단계의 웹 취약점을 가지고 있는 웹사이트가 72%, 위험 4%, 취약 12%, 안전 12%로 나타나 88%가 웹 취약점을 가지고 있는 것으로 확인됐다.

72%에 해당하는 ‘매우 위험’의 경우는 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(XSS)과 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 SQL 인젝션의 (SQL Injection) 공격이 가능한 것으로 분석돼 이미 수 많은 사이트에서 개인정보가 유출 되었을 가능성이 높은 것으로 조사됐다. 사용하고 있는 운영체제 별로 비교해 봤을 때 윈도우 (Windows) 고객의 ‘매우 위험’ 단계의 수치가 79%, 리눅스 또는 유닉스 고객이 60%로 윈도우 운영체제에서 더 많은 웹 취약점이 있는 것으로 분석됐다.

호스트웨이IDC 보안담당 김훈 과장은 “취약점이 발견된 웹 사이트들은 프로그램 코드에서 특수문자(Meta-character)를 필터링 해주는 것만으로도 70%의 웹 취약점을 줄일 수 있다. 또한 웹 방화벽, 웹 취약점 점검 및 관리 서비스, 나아가서는 모의 해킹 등을 통해 웹 보안 수준을 강화하는 것이 중요하다.”라고 전했다.

호스트웨이IDC 김성민 대표는 “보안이 매우 중요한 이슈가 되고 있는 상황에서 호스트웨이IDC는 인프라 이외에도 고객 시스템 보안을 위한 웹 취약점 무상 점점 프로모션 등 서비스 부분에 매우 심혈을 기울이고 있다. 각 사이트들도 이용자들의 개인 정보에 대해 책임을 느끼고 이용자들에게 신뢰와 안전을 줄 수 있도록 철저한 대응을 해야 할 것이다.”라고 밝혔다.

호스트웨이IDC의 2차 웹 취약점 무상점검 프로모션은 오늘 26일 접수를 시작으로 선착순 100고객에게 웹 취약점 점검 및 리포트를 제공한다. 자세한 내용은 홈페이지 www.hostway.co.kr를 참고하면 된다. (끝)

출처 : 호스트웨이 IDC


Trackbacks 0 : Comments 0
위로
이전 페이지
[1]
다음 페이지
보이기/숨기기 가능합니다^^
2016년 2016
손님 2014
최재복 2013
아 진짜 정말 너무 유용한 정보였습니다. 2013
스마일서브 2013
유료랍니다.소송도 진행되는,, 2013
illa 2013
오래쓴사람 2012
써봤더니... 2012
초보자 2012
김성민 2012
skup złota 2012
금융경제 인사이드 2011
올호스트 URECA 2011
올호스트 URECA 2011



  RSSFeed