$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

유명 웹사이트 절반 가량이 사이버해킹 대비태세 취약한 것으로 드러나

Almost half of top websites present a risk to visitors, says report

2016-12-26

Menlo Security社는 최근 온라인에서 가장 유명한 웹사이트들에 대한 연구를 진행하였는데, 약 46퍼센트의 웹사이트들이 오래된 소프트웨어와 같은 보안취약성을 지니고 있는 것으로 드러나 이미 널리 활용되고 있는 피싱공격에 취약할 뿐 아니라 지난 12개월 간 해킹공격을 당한 사례가 있었던 것으로 발견되어 관련 내용을 상세히 조사해보고자 한다.

이번에 발표된 연구결과는 해외 트래픽 분석 웹사이트인 Alexa에서 상위 1백만 곳의 웹사이트들을 대상으로 조사가 이루어졌으며, 분산형 크롬 기반의 브라우저를 활용해 각 웹사이트들의 홈페이지에 접속하고 이후 해당 페이지에 어떠한 코드들이 구현되는지를 살펴보았다고 한다. 이때 연구진들은 약 20퍼센트 가량의 웹페이지에서 취약성이 노출된 구형 소프트웨어가 동작하는 것을 확인할 수 있었다고 한다.
[출처: https://www.menlosecurity.com/hubfs/pdfs/Menlo%20State%20of%20the%20Web%202016%20Dec12.pdf%20]

해당 정보들은 위협탐지피드와 결합된 형태로 각 사이트들을 '취약성이 노출된 사이트'들로 분류하여 피싱과 말웨어를 유포시키는데 활용된 사이트들을 비롯해 지난 12개월 간 사이버공격을 받은 웹사이트들을 구별해낼 수 있었던 것으로 나타났다.

보안취약성이 가장 높은 카테고리는 소프트웨어군으로서, 연구팀이 발견한 바로는 전체 1백만 Alexa 웹사이트들 중 약 6.9만곳 이상이 2015년부터 nginix 1.8.0을 구동하고 있었던 것으로 나타났는데, 해당 소프트웨어는 서비스거부공격을 실행할 수 있는 범죄에 악용될 수 있는 것으로 나타났다.

그 뒤를 잇는 것은 바로 지난 2009년에 사용되었던 Microsoft IIS 7.5 소프트웨어로서 해커들에게 실행명령을 내릴 수 있는 권한을 줄 수 있을 뿐 아니라 서비스 거부공격을 개시하여 데이터를 빼내고 메모리를 손상시킬 수 있는 보안취약성을 지니고 있는 것으로 드러났다고 한다. 또한 PHP와 Apache 웹서버의 구형버전들이 기타 보안취약성 대부분을 차지한 것으로 나타났다.

'취약성이 노출된' 카테고리들에는 말웨어를 유포하거나 피싱공격을 주도할 수 있는 사이트로 알려진 웹사이트들을 포함한다고 한다. 여기서 흥미로운 점은 이 카테고리가 온전히 도박이나 포르노 관련 사이트들이 점유하고 있지 않다는 것이며, 대신 많은 비즈니스 업체나 뉴스, 은행관련 사이트들 또한 포함되어있어 문제가 될 소지가 있는 것으로 나타났다고 한다.

보고서에 의하면, 안전한 것으로 알려진 웹사이트들에 대한 접근을 허용하고자 하는 비즈니스 업체들이 있다면, 이 업체들의 경우에는 문제가 발생할 소지가 있다고 한다. 이 경우 시스템 관리자들이 카테고리화되지 않은 사이트들로부터 유입되는 요청이 쇄도할 수 있음에 유의해야 할 것이다. 이는 분류되지 않은 카테고리의 웹사이트들이 차단당하지 않도록 하기 위해 카테고리 재분류를 요청할 수 있기 때문이다.

보안취약점이 가장 적은 카테고리는 지난 12개월 간 알려진 보안위협이 포함된 기록이 있었던 웹사이트들을 언급한 것으로서, 비즈니스업체들의 웹사이트들을 포함해 개인들의 블로그들이 가장 많은 수를 차지했으며, 이는 위험한 것으로 예상되는 웹사이트들에 대한 접근을 피하는 것만이 단순한 해결책이 될 수는 없다는 점도 명심해야 할 것으로 보인다.

물론 상기 연구결과를 통해 유명 웹사이트들의 약 절반 가량이 보안에 취약한 것으로 드러났다 할지라도 이 의미가 이곳을 방문한 방문객들이 불가피하게 바이러스에 감염될 수 있다는 뜻은 아니라고 한다. 이 연구를 통해 도출된 결과는 현재 보다 보안적으로 취약한 웹사이트들이 존재하고 있으며, 이들이 범죄자들에 의해 이용당할 수 있다는 점을 기억해야 한다는 것이다. 추가로 범죄자들은 자신이 발견될 것을 피하기 위해 종종 공격목표를 바꾸는 경향을 가지고 있는 것으로 나타났다. 이에 보다 중요하게 기억해둬야 할 점은 현 시점에서 웹사이트들의 상태를 고려해볼 때, 악의적인 목적을 지닌 자들이 인터넷 웹의 절반 가량을 실제로 활용해 범죄에 이용할 수 있다는 점을 잊지 말아야 할 것이라 하겠다.

보안취약성을 노출시키는 일은 아래와 같은 3가지 이유로 보다 광범위하고 효과적으로 퍼져나가고 있는 것으로 나타났는데, 1) 위험이 노출된 사이트을 활용하기가 쉽지 않은 상황이며, 2) 기존의 전통적인 보안제품들이 적절한 사이버보안을 제공하는데 실패하였으며, 3) 피싱공격도 이제 적법한 사이트들을 활용해 퍼져나가고 있는 트렌드로 변하고 있기 때문이라고 한다.

관련 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로