실시간 뉴스



[인터뷰]"전체 웹 공격 87%는 금전탈취가 목적"


보안 미비 암호화폐 거래소 주 타깃… 남경문 펜타시큐리티시스템 기획실장

[아이뉴스24 최은정 기자] "저희 웹 방화벽 제품 '와플(WAPPLES)'의 탐지 데이터를 분석한 결과 1~3위를 차지한 웹 공격 모두 금전탈취가 목적이었습니다. 특히 최근에는 암호화폐 거래소가 자주 타깃이 되고 있습니다."

남경문 펜타시큐리티시스템 기획실장은 기자와 만나 최근 증가하고 있는 암호화폐 거래소 공격에 대해 '웹 애플리케이션 위협 트렌드 2017 보고서'를 인용해 이같이 강조했다.

펜타시큐리티시스템 보고서에 따르면 지난 2017년 한해 탐지된 웹 공격은 크로스 사이트 스크립팅(33.31%) 공격이 가장 많았다. 다음으로 SQL 인젝션(25.72), 스텔스 커맨딩(24.64%), 파일 업로드(13.32%), 디렉터리 탐색(3.01%) 순으로 나타났다. 이 중 1~3위를 더한 약 87%가 모두 금전탈취를 목적으로 이뤄졌다는 분석이다.

남경문 펜타시큐리티시스템 기획실장 [제공=펜타시큐리티시스템]
남경문 펜타시큐리티시스템 기획실장 [제공=펜타시큐리티시스템]

보안 관리 소홀 등도 문제로 지적됐다.

남경문 실장은 "컨설팅을 진행해 보면 이름만 들으면 알 만한 암호화폐 거래소가 보안에는 비용을 들이지 않는다"며 "단타성 목적을 갖고 운영되는 소규모 거래소의 경우 값싼 클라우드 서비스를 사용하고 보안 서비스 자체를 구비하지 않는 경향이 있다"고 설명했다.

자사 웹 방화벽 와플 서비스를 사용, 효과적인 웹 공격 차단이 가능하다는 점도 강조했다.

남 실장은 와플의 장점으로 "2004년 국내 최초로 웹 방화벽을 제작할 때 26가지 공격 규칙을 분류해 엔진을 만들었다"며 "공격 트래픽을 분석해 90% 정도 탐지할 수 있다"고 자신했다.

나머지 10%를 차지하는 새로운 웹 공격에 대해서는 1년에 한 번 고객사에 패치를 제공, 추가 보완하는식으로 대응하고 있다는 설명이다. 이와관련 연구소 내에서 와플 테스트 진행하는 웹 엔지니어만 80~90명에 달한다.

와플은 현재 펜타시큐리티시스템 매출의 45%를 차지할 정도로 수요가 늘고 있다.

남 실장은 "웹 애플리케이션 서버(WAS), 데이터베이스(DB) 앞 단에 와플을 설치하는 게 따로 인력을 채용하는 것보다 시간, 비용 면에서 경제적일 수 있다"고 강조했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 [인터뷰]"전체 웹 공격 87%는 금전탈취가 목적"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스