대부분이 아무 대책이나 보안 정책 없이 운영 중··· 누구나 해킹 가능한 것으로 드러나
정보보호 전문 기업 NSHC가 최근 1년간 공공기관, 그룹계열사, 중소기업, 개인 홈페이지 등 약 100여 웹사이트를 대상으로 모의해킹 수행을 통해 분석한 결과, 조사 대상의 91%에 해당하는 웹사이트가 민감한 고객 정보를 유출 시킬 수 있는 보안 취약점을 가지고 있는 것으로 조사됐다.
이 가운데 중소기업과 개인이 운영하는 홈페이지는 무려 95%가, 공공기관과 그룹계열사들도 91%, 88%가 보안 취약점을 안고 있는 것으로 드러났다.
조사 대상 웹사이트의 10% 정도만이 정기적인 모의해킹 수행과 웹방화벽 도입을 통해 철저히 대비하고 있었으며, 그 외 90% 이상의 웹사이트는 아무런 대책이나 보안 정책 없이 운영 중인 것으로 조사됐다.
가장 빈번한 공격 기법으로는 국제 웹 보안 표준 기구인 OWASP에서 매년 발표하는 웹 취약점 Top 10에 포함 되 있는 크로스사이트스크립팅(XSS) 공격 기법과 SQL 인젝션 공격 기법으로 누구나 간단히 해킹이 가능하며 관리자 권한획득과 개인정보 열람을 할 수 있게 되는 치명적인 결과를 가져온다.
NSHC의 우상태 본부장은 "최근 빈번히 일어나는 보안사고는 사전에 충분히 방어할 수 있는 사고임에도 불구하고 기업이나 개인이 적절한 조치를 취하지 않고 무방비 상태로 운영을 하기 때문에 일어나는 사고"라며 "국가적인 개인정보 유출을 미연에 방지하기 위해서는 국내 보안 전문 기업들이 책임감을 가지고 앞장서서 보안에 심혈을 기울여야 한다"고 전했다.
김정은 기자
jekim@itdaily.kr