국내 웹사이트 88% "그냥 뚫린다"

외부 해킹에 무방비… 호스트웨이, 100개 웹사이트 분석

지난 3년전부터 국내 웹사이트 해킹을 통한 악성코드 유포와 정보유출이 사회적 이슈로 대두돼왔지만, 대부분의 웹사이트들이 여전히 외부 해킹에 취약한 것으로 나타나났다.

글로벌 IT서비스 기업인 호스트웨이IDC가 100개의 고객 사이트를 대상으로 웹 취약점을 분석한 결과, 조사대상의 88%가 언제든 해킹을 당할 수 있는 보안 취약점을 갖고 있는 것으로 조사됐다.

심지어 조사대상 웹사이트 중 72%는 웹사이트 해킹을 통해 개인정보를 빼낼 수 있을 정도의 심각한 취약점이었던 것으로 드러났다.

이들 사이트는 해당 웹사이트를 방문한 사용자를 공격하는 크로스사이트스크립팅(XSS)과 데이터베이스(DB)에 저장돼 있는 개인정보를 유출시킬 수 있는 SQL인젝션 공격이 가능했던 것으로 분석됐다.

10개 중 7개 이상의 웹사이트가 언제든 개인정보 유출 가능성이 있었던 셈이다.

이밖에 웹사이트 이용자에게 피해를 줄 정도의 위험을 가진 사이트는 4%, 웹사이트의 보안 취약점은 있지만 삭제나 업데이트 등 간단한 조치로 위험요소를 제거할 수 있는 사이트는 12%인 것으로 나타났다.

호스트웨이IDC 보안담당 김훈 과장은 "취약점이 발견된 웹사이트들은 프로그램 코드에서 특수문자를 필터링해주는 것만으로도 70% 정도의 웹 취약점을 줄일 수 있다"며 "또한 웹방화벽과 웹 취약점 점검 및 관리 서비스 등을 통해 웹 보안 수준을 강화하는 것이 중요하다"고 당부했다.