웹 공격의 경험적 연구
- 전문가 제언
-
○ 지난 수년 동안 분명한 추세는 웹 응용에 대한 공격이다. 웹 응용은 범죄행위의 주요 공격대상이 되고 있으며 웹사이트 공격은 약화되지 않고 있는 추세이다. 응용계층은 웹 응용에 존재하는 취약성 때문에 공격자에게는 쉬운 목표물이지만 분명한 것은 안전한 웹 개발 및 안전한 코드 작성이 웹 응용의 취약성을 최소로 하는 가장 효과적인 방법이다.
○ 최근 공격추세를 조사하는 목적은 개발기간동안 웹 개발자에게 방어대책 지침을 제공하는데 있다. 개발자들은 보안개발 주기와 보안요구사항에 있어서 시간의 낭비 없이 필수적인 보안 기능을 구현할 수 있다. 여기의 초점은 최근 웹 사이트에서 발생하고 있는 공격유형을 파악하는데 있으며 공격의 유형이 교육, 경제, 정부 등과 같은 웹 응용의 주요 범주에 공통된 것인지 아닌지를 관찰하는 것이다. 그러나 공격의 유형을 구체적으로 분석하지는 못하고 있다.
○ 한국인터넷진흥원 자료에 의하면 웹사이트 헤킹사고 건수통계를 보면 2013년에 6,146건, 2014년 23,623건, 2015년 13,890건으로 나타났다. 웹사이트는 주로 악성코드를 유포하는데 악용되고 있다. 문제는 최근들어 웹사이트 해킹기법이 보다 쉬워지고 있다. 그중 중국 언더그라운드 해커그룹 사이트에 접속하면 SQL인젝션과 같은 자동공격 프로그램들을 쉽게 사용할 수 있으며 해킹과정을 설명해주는 동영상도 나돌고 있는 현실이다.
○ 현재 국내 기업들은 웹 사이트와 관련된 포털제작 등을 주로 외주에 의뢰하고 있는 구조적 한계 때문에 보안프로그램을 적용하기가 쉽지 않다. 웹 해킹공격을 통하여 정보유출이 일반화 되고 있는 현실에서 이를 해결하기 위해서는 경영마인드가 매우 중요하다. 따라서 웹사이트 보안에 대한 투자가 집중 이루어져야 하며 정부차원에서도 종합적인 대책을 강구하여야 할 것이다.
- 저자
- Daljit Kaur, Dr. Parminder Kaur
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2016
- 권(호)
- 78()
- 잡지명
- Procedia Computer Science
- 과학기술
표준분류 - 정보통신
- 페이지
- 298~306
- 분석자
- 조*팔
- 분석물
-
이미지변환중입니다.
