글로벌 IT서비스 기업인 호스트웨이IDC가 100개의 고객 사이트를 대상으로 웹 취약점을 분석한 결과, 조사대상의 88%가 언제든 해킹을 당할 수 있는 보안 취약점을 갖고 있는 것으로 조사됐다.
이들 사이트는 해당 웹사이트를 방문한 사용자를 공격하는 크로스사이트스크립팅(XSS)과 데이터베이스(DB)에 저장돼 있는 개인정보를 유출시킬 수 있는 SQL인젝션 공격이 가능했던 것으로 분석됐다.
이밖에 웹사이트 이용자에게 피해를 줄 정도의 위험을 가진 사이트는 4%, 웹사이트의 보안 취약점은 있지만 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트는 12%인 것으로 나타났다.
호스트웨이IDC 보안담당 김훈 과장은 "취약점이 발견된 웹사이트들은 프로그램 코드에서 특수문자를 필터링해주는 것만으로도 70% 정도의 웹 취약점을 줄일 수 있다"며 "또한 웹방화벽과 웹 취약점 점검 및 관리 서비스 등을 통해 웹 보안 수준을 강화하는 것이 중요하다"고 당부했다.