아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
[인터뷰]"전체 웹 공격 87%는 금전탈취가 목적"
보안 미비 암호화폐 거래소 주 타깃… 남경문 펜타시큐리티시스템 기획실장
2019년 06월 15일 오후 13:04
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 최은정 기자] "저희 웹 방화벽 제품 '와플(WAPPLES)'의 탐지 데이터를 분석한 결과 1~3위를 차지한 웹 공격 모두 금전탈취가 목적이었습니다. 특히 최근에는 암호화폐 거래소가 자주 타깃이 되고 있습니다."

남경문 펜타시큐리티시스템 기획실장은 기자와 만나 최근 증가하고 있는 암호화폐 거래소 공격에 대해 '웹 애플리케이션 위협 트렌드 2017 보고서'를 인용해 이같이 강조했다.

펜타시큐리티시스템 보고서에 따르면 지난 2017년 한해 탐지된 웹 공격은 크로스 사이트 스크립팅(33.31%) 공격이 가장 많았다. 다음으로 SQL 인젝션(25.72), 스텔스 커맨딩(24.64%), 파일 업로드(13.32%), 디렉터리 탐색(3.01%) 순으로 나타났다. 이 중 1~3위를 더한 약 87%가 모두 금전탈취를 목적으로 이뤄졌다는 분석이다.

남경문 펜타시큐리티시스템 기획실장 [제공=펜타시큐리티시스템]


보안 관리 소홀 등도 문제로 지적됐다.

남경문 실장은 "컨설팅을 진행해 보면 이름만 들으면 알 만한 암호화폐 거래소가 보안에는 비용을 들이지 않는다"며 "단타성 목적을 갖고 운영되는 소규모 거래소의 경우 값싼 클라우드 서비스를 사용하고 보안 서비스 자체를 구비하지 않는 경향이 있다"고 설명했다.

자사 웹 방화벽 와플 서비스를 사용, 효과적인 웹 공격 차단이 가능하다는 점도 강조했다.

남 실장은 와플의 장점으로 "2004년 국내 최초로 웹 방화벽을 제작할 때 26가지 공격 규칙을 분류해 엔진을 만들었다"며 "공격 트래픽을 분석해 90% 정도 탐지할 수 있다"고 자신했다.

나머지 10%를 차지하는 새로운 웹 공격에 대해서는 1년에 한 번 고객사에 패치를 제공, 추가 보완하는식으로 대응하고 있다는 설명이다. 이와관련 연구소 내에서 와플 테스트 진행하는 웹 엔지니어만 80~90명에 달한다.

와플은 현재 펜타시큐리티시스템 매출의 45%를 차지할 정도로 수요가 늘고 있다.

남 실장은 "웹 애플리케이션 서버(WAS), 데이터베이스(DB) 앞 단에 와플을 설치하는 게 따로 인력을 채용하는 것보다 시간, 비용 면에서 경제적일 수 있다"고 강조했다.

/최은정 기자 ejc@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[글로벌 인사이트]‘불가근, 불가원’(..
[데스크칼럼]열린사회의 적들과 가짜..
[닥터박의 생활건강] 가을·겨울에 부..
프리미엄/정보

 

아이뉴스24 TV