2008-08-27
seoul, korea (aving)
이번 조사를 단행한 호스트웨이idc(대표 김성민)는 취약점 점검 결과의 평가기준은 '매우 위험', '위험', '취약', '안전' 등 4단계로 나누어졌는데, 분석 결과를 살펴보면 '매우 위험' 단계의 웹 취약점을 가지고 있는 웹사이트가 72%, 위험 4%, 취약 12%, 안전 12%로 나타나 88%가 웹 취약점을 가지고 있는 것으로 확인됐다고 전했다.
72%에 해당하는 '매우 위험'의 경우는 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법인 크로스사이트스크립팅(xss)과 데이터베이스에 저장되어 있는 사용자 정보를 유출시킬 수 있는 sql 인젝션의 (sql injection) 공격이 가능한 것으로 분석돼 이미 수 많은 사이트에서 개인정보가 유출 되었을 가능성이 높은 것으로 조사됐다.
또한 사용하고 있는 운영체제 별로 비교해 봤을 때 윈도우 (windows) 고객의 '매우 위험' 단계의 수치가 79%, 리눅스 또는 유닉스 고객이 60%로 윈도우 운영체제에서 더 많은 웹 취약점이 있는 것으로 분석됐다.
호스트웨이idc 보안담당 김훈 과장은 "취약점이 발견된 웹 사이트들은 프로그램 코드에서 특수문자(meta-character)를 필터링 해주는 것만으로도 70%의 웹 취약점을 줄일 수 있다. 또한 웹 방화벽, 웹 취약점 점검 및 관리 서비스, 나아가서는 모의 해킹 등을 통해 웹 보안 수준을 강화하는 것이 중요하다"라고 전했다.
한편 호스트웨이idc의 2차 웹 취약점 무상점검 프로모션은 오늘 26일 접수를 시작으로 선착순 100고객에게 웹 취약점 점검 및 리포트를 제공한다.