Home > 전체기사
웹 애플리케이션 보안 중요성 높아져
  |  입력 : 2008-09-09 16:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

웹 애플리케이션 취약점 노린 해킹 증가


다중의 통신 및 네트워크의 정보보안 환경으로는 항상 개방적인 웹상의 취약점에 대응할 수 없기 때문에, 웹 애플리케이션 보안의 중요성이 높아지고 있다.


비즈니스를 위한 웹 기술이 다양하게 진화하면서, 웹 애플리케이션은 취약성은 오히려 커지고 있다. 가령 직접 액서스 하지 못했던 백엔드 시스템의 개방은 애플리케이션 자체의 취약점을 노린 위협의 증가로 이어졌다.


그리고 입력값 검증에 대한 무결성 체크가 어려워짐에 따라, HTML이나 자바스크립트의 비활성화 또는 변조 가능성을 증가시키고 버퍼오버플로우, SQL 주입, 사이트 간 스크립팅 공격에 노출되기 쉽게 만들고 있다.

 

 ▲ IBM의 웹 애플리케이션 보안을 위한 취약점 감시 솔루션 '앱스캔'  ⓒ 2008 보안뉴스

이런 상황에도 불구하고 대부분의 기업들은 네트워크나 서버보안에 대한 투자비용이 크기 때문에 웹 애플리케이션 보안에는 아직까지 신경 쓰지 못하는 상태다.


하지만 가트너는 “정보보호의 모든 공격의 75%가 웹 애플리케이션 단에 집중되며, 모든 애플리케이션의 2/3이 취약하다”고 경고하고 있다. 즉, 공격 대비 투자비용이 심각한 불균형을 형성하고 있다는 것.


따라서 가트너는 애플리케이션의 취약점을 50% 줄인다면 현재 투자자원의 75%의 비용을 절감할 수 있다고 덧붙인다.


애플리케이션 보안솔루션 공급업체인 시드시스템의 이동후 팀장은 “웹 애플리케이션의 취약성을 노린 해킹이 점점 증가하고 있고, 이는 서비스 중단이나 웹사이트를 훼손 또는 데이터 삭제라는 치명적인 피해를 줄 수 있다”면서 “웹 애플리케이션의 취약점을 노리는 해킹이 점차 고도화됨에 따라 이에 대한 경계가 필요하다”고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상