||||
공격자는 대용량의 브로드캐스트 공격을 통한 네트워크 침투를 시도하지 않고 웹을 통해 개별 시스템의 엔드유저를 목표로 삼는 은폐 기술을 사용합니다. 엔터프라이즈 네트워크 공격의 경우 탐지되거나 차단될 가능성이 높지만 엔드유저 시스템 또는 웹 사이트를 대상으로 하는 악성 공격은 탐지될 확률이 적기 때문입니다. 사이트의 취약점은 이러한 결과를 만들어낸 주요 원인입니다.
사이트의 취약점은 사용자 지정 또는 독점적 웹 사이트 코드에 영향을 줍니다. 이러한 취약점이 노출되면 공격자는 특정 웹 사이트에 침투하고 이를 기반으로 후속 공격을 감행합니다. 친목 네트워크 사이트는 공격자가 노리는 주요 대상 중 하나인데, 그 이유는 사이트 침투가 성공하면 이 사이트를 신뢰하는 많은 사람들에게 액세스할 수 있기 때문입니다. 종종 이러한 사이트에서 노출된 기밀 사용자 정보가 ID 도용 또는 온라인 사기에 이용되기도 합니다.
표 1. 사이트 특정 취약점
출처: 시만텍2007년 후반기 동안, 11,253건의 XSS(Cross-Site Scripting) 취약점이 보고되었습니다. 이는 전반기 2-6월 동안의 6,961건에 비해 크게 증가한 수치입니다.
다음 보고서는 지역 및 정부 분야의 위협적인 요소들에 대해 심층 분석한 자료를 제공합니다.
인터넷 보안 위협 보고서 포트캐스트,제13호:
이전에 발표되었던 시만텍 인터넷 보안 위협 보고서를 다운로드할 수 있습니다.