미국 IBM이 4일(현지 시간) 발간한 ‘2008년 X-포스 동향 및 리스크 연례보고서’를 통해 사이버 범죄자가 기업 웹사이트를 신용카드 및 공인인증서 등 개인정보 공격의 거점으로 삼는 사례가 늘고 있다고 경고했다.
지난해 2월 한 인터넷 상거래 사이트에서 고객 1,080만여 명의 주민등록번호와 은행계좌번호 등이 외부로 유출되는 사상 최악의 개인정보 유출 사건이 발생했다.
범죄에 악용될 소지가 있어, 공식적으로 유출 경위가 알려지진 않았지만 보안 업계 관계자들은 "로그인 창 등에 SQL(데이터베이스용 질의언어의 일종) 구문을 넣어 정당한 사용자로 속인 뒤 정보를 빼내는 'SQL 인젝션' 방법이 사용됐을 것"이라고 분석했다.
IBM 보고서에 따르면 지난해 새롭게 발견한 보안 취약점은 7406개에 달해 전년 대비 13.5% 늘어난 6437개로 나타났으며, 이 중 54.9%는 웹사이트와 연관성을 지니고 있다.
또한 “2008년 말까지 발견된 보안 취약점 중 보안 패치가 된 것은 불과 26% 뿐이다”고 밝혔다.
게다가 SQL인젝션 공격의 대상이 될 수 있는 보안 취약점이 2007년보다 134%나 증가하면서 해커들의 SQL인젝션 공격 시도는 지난해 12월 매일 10만∼45만 건으로 급증했다.
지난해 5월에 하루 평균 SQL인젝션 공격 시도가 3000건 안팎이었다는 점을 감안할 때, 사태의 심각성을 여실히 보여주고 있다.
IBM 측은 “웹사이트의 보안 취약점들은 기업 보안은 물론 고객에 보안에 치명적인 위협이 되고 있다”며 조속한 보안 패치의 필요성을 강조했다.
(* 출처 : http://www.betanews.net/article/444784)
* SQL Injection이란? DB 쿼리값을 조작하여 DB에 잘못된 값을 입력해 관리자의 계정으로 접근하는 해킹법입니다.
우주의빛
자료를 공유하고 좋은자료 추천 하는 곳입니다.
