[아이티데일리] 웹 취약점이 발견된 418개 기업을 분석한 결과, 제조업(120개)과 서비스업(94개)이 가장 많은 것으로 나타났다. 특히 제조업 및 도·소매업에서 즉시 권한 획득 및 원격 코드 실행이 가능한 취약점이 많이 발견돼 신속한 조치가 필요하다는 분석이다.

2일 비엔스트(대표 박기석)는 ‘세퍼드’ 서비스에 신청한 기업에서 무작위로 선정된 418개 기업을 대상으로 실시한 웹 취약점 검사 결과를 발표, 이 같이 밝혔다.

이번 웹 취약점 검사에는 악성링크 유포 탐지 및 웹 취약점 진단 솔루션 ‘세퍼드’가 사용됐다. 비엔스트의 ‘세퍼드 서비스’는 ‘NHN 토스트’를 통해 공급되고 있으며, 세퍼드 공식 홈페이지를 통해 중소기업에 취약성 진단 및 악성링크 모니터링 서비스도 제공하고 있다.

이번 분석 결과에 따르면, 제조 및 서비스업 외 웹 취약점이 많은 업종은 ▲SW 개발 및 공급업(77개) ▲IT 서비스 및 통신업(43개) ▲도·소매업(37개) ▲금융/투자(15개) ▲교육/종교(12개) ▲신문/광고(11개) ▲법무/특허(9개) 순으로 분석됐다.

비엔스트는 발견된 웹 취약점을 ▲인젝션(Injection)과 같이 즉시 권한 획득 및 원격 코드 실행이 가능한 취약점(1등급) ▲조작으로 데이터 유출 가능성이 있는 취약점(2등급) ▲사용자 정보 탈취 및 외부 악용이 가능한 취약점(3등급) ▲경로 및 정보가 유출될 수 있는 취약점(4등급) ▲설정 오류로 인한 취약점(5등급) 등의 기준으로 분류했다.

이 결과, 웹 취약점이 가장 많았던 제조업이 1등급 취약점(10개)도 가장 많았다. 도·소매업 또한 1등급 취약점(7개)이 많이 발견돼 즉시 조치가 필요한 것으로 보인다. 이외에도 대다수의 웹 취약점은 기업의 설정 오류로 발생하는 것으로 분석됐다.

박기석 비엔스트 대표는 이번 결과 발표에 대해 “국내에서는 업종별 또는 산업별로 웹서비스에 대한 취약성 통계를 발표한 적이 없다. 약 8개월간의 ‘세퍼드’ 서비스를 신청한 다수의 기업에서 무작위로 추출한 결과를 보면 국내 산업별로 웹서비스 취약성의 현실에 대해서 알 수 있는 의미 있는 결과라고 생각한다”고 설명했다.

이어 “이번 업종별 취약점 분석 결과 발표를 통해, 국내 웹 서비스가 여전히 외부로부터 공격에 노출되고 있으며, 정보가 탈취될 가능성이 충분히 높다는 것을 확인할 수 있었으며, 상시적으로 취약성을 체크하고 수정할 수 있는 서비스가 필요하다는 것을 보여준다”고 덧붙였다.