펜타시큐리티, 국내 유일 ‘웹 공격 동향 보고서’ 발간

국내 환경에 맞는 웹보안 공격유형 및 보안트렌드 정보 제공

[보안뉴스 김태형] 펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 지난 2010년부터 웹 공격 동향 보고서를 발간해오고 있다.

이 보고서는 펜타시큐리티의 웹 애플리케이션 방화벽(WAF) 제품인 와플(WAPPLES)이 도입되어 있는 고객들의 동의 하에 고객 시스템에 기록된 탐지 로그 통계 자료를 제공 받아 펜타시큐리티의 Intelligent Customer Support(ICS) 시스템으로 분석한 정보를 기반으로 하고 있다.

펜타시큐리티 글로벌 비즈니스 박해민 매니저는 “이 보고서의 목적은 통계 데이터의 공유와 웹 공격 동향자료를 통해 와플(WAPPLES)을 설치한 고객에게 보다 나은 보안 서비스를 제공하는데 있으며, 6개월 단위로 시장에 발표되고 있다. 이 보고서는 펜타시큐리티 홈페이지(www.pentasecurity.com)내의 다운로드 센터에서 내려 받을 수 있다”고 설명했다.

2010년 상반기부터 연 2회 발간되는 펜타시큐리티의 ICS 리포트는 국내 보안 업체 중 유일하게 한국 실정에 맞춘 웹 보안 보고서로, 고객들에게 웹 보안 위협에 대한 트렌드와 공격 유형에 대한 정보를 제공하고 이러한 보안 트렌드를 제품에 적극 반영하기 위해 시작됐다는 것.

박해민 매니저는 “최근 발표된 올 상반기 ICS 보고서에서는 개인정보 유출에 대한 보안 위협이 증가하고 있는 것으로 나타났다. 이처럼 이 보고서를 통해 보안위협에 대한 정확한 통계를 수치화해서 보여주고 이는 고객들로 하여금 보안 위협의 트렌드를 파악해 사전에 보안위협에 대비할 수 있도록 제공한다”고 덧붙였다.

이 보고서는 고객을 통해 수집되는 정보, 즉 국내외에서 펜타시큐리티의 웹 방화벽을 사용하는 고객 중 관리도구에서 보고서 작성에 동의하면 고객의 정보가 포함된 데이터를 제외한 데이터에 대해 암호화하고 가져온다.

이러한 데이터는 고객 시스템에 들어오는 공격통계와 공격유형, 그리고 공격 출발 국가 등에 대한 데이터인데, 이러한 데이터들을 수집하고 철저한 분석을 통해 보고서가 완성된다.

약 600여 고객의 방대한 데이터를 수집·분석해 만들어지는 이 보고서 가운데 통계 건수와 수치를 모두 포함한 보고서는 펜타시큐리티의 고객용으로 제공되며, 통계 건수가 없는 데이터는 외부용으로 무료로 공개된다.

이 보고서는 웹 공격에 대한 전문화된 보고서라는 특성상 고객과 파트너사 관계자들의 많은 관심을 받고 있으며, 특히 고객사들은 자사의 보안정책 수립에 이 보고서를 많이 활용하고 있다는 것이 펜타시큐리티 측의 설명이다.

한편, 일어, 영어, 한국어 버전으로 동시 발표되는 이 보고서는 동아시아 지역의 웹 공격 트렌드에 대한 데이터 요구의 증가로 인해 WASC(Web Application Security Consortium)에 제공하는 방안을 논의 중이다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)