IceWarp 이메일 서버 자세히보기

새로운 소식

[보도자료] 줄어들지 않는 웹사이트 해킹

소프트메일 2009. 3. 12. 11:30

2009년 3월 12일(목) - (주)소프트메일(대표 오봉근)은 최근 웹사이트를 공격하는 해킹 방법인 SQL 인젝션 공격과 크로스 사이트 스크립트(CSS) 공격이 줄지않고 지속적으로 늘어나고 있다고 밝혔다.

국내에 하드웨어 밒 소프트웨어 웹방화벽이 관공서를 주축으로 많은 도입이 이루어졌지만 실제적으로 많은 웹사이트를 보유한 일반 기업이나 개인 사이트들은 아직까지 웹방화벽과 같은 보안 시스템을 갖추고 않고 있어 해킹으로 부터 취약한 상태를 유지하여 웹해킹의 주된 공격대상이 되고 있다.

어베스트 안티바이러스에서 제공한 말웨어(Malware) 보고서에서 보여주고 있듯이 얼마나 많은 웹사이트들이 해킹을 당해 다양한 말웨어를 유포하고 있는지 알 수 있다. 최근 한달간 avast! 백신을 설치한 시스템에서 말웨어를 차단한 결과를 보면 감염된 웹사이트의 접속을 차단한 경우가 전체의 63%에 이르며, iframe과 웹 스크립트 차단이 약 2%에 이르는 것을 볼 수 있다.

사용자 삽입 이미지
[출처: 어베스트 코리아 www.avast.co.kr/483]


이는 많은 웹사이트가 SQL 인젝션 공격이나 CSS 공격으로 해킹을 당해 웹사이트 내에 말웨어 또는 말웨어 배포 스크립트가 직간접적으로 배포하고 있음을 알려주고 있다. 일부 웹사이트 들은 의도적으로 말웨어를 유포하고 있는 경우도 있다.

(주)소프트메일 오봉근 대표는 회사의 웹사이트 보호 및 내부자료 보호, 기업 외부의 고객 및 방문자 보호를 위해 보안 시스템의 도입 및 강화가 필수적이며 지속적인 투자가 필요하다고 말하고 있다. 특히 기업 내부의 정보 유출을 방지와 홈페이지를 방문하는 고객을 보호하기 위하여 웹방화벽의 도입은 기업들이 백신을 필수적으로 도입하는 것과 마찬가지로 반드시 갖추어야할 IT 자원이라고 밝혔다.

트릿센트리 웹방화벽은 마이크로소프트 윈도우 서버의 IIS와 MS-SQL 서버에 대한 웹해킹을 방지하는 IIS전용의 소프트웨어 웹방화벽 제품으로 국내외 3,000여 사이트에 설치/운영되고 있다. (제품소개: http://www.softmail.co.kr/426)


문의처 

본 기사와 관련하여 문의사항은  info@softmail.co.kr 로 연락하여 주십시오.

AVAST® 는 미국 등 많은 나라에서 등록상표로 사용되고 있으며 ALWIL 소프트웨어가 지적재산권을 소유하고 있습니다.