[서울파이낸스 전종헌 기자]<cap@seoulfn.com>4일 NSHC에 따르면 국내 웹사이트의 90% 이상이 개인정보 유출에 무방비한 것으로 나타났다.

▲NSHC 의 웹 취약성 진단 통계 결과©서울파이낸스

보안기업인 NSHC은 작년 9월부터 올 8월까지 공공기관, 그룹계열사, 중소기업, 개인 홈페이지 등 약 100여 웹사이트를 대상으로 모의해킹을 수행했다. 분석 결과 조사 대상의 91%의 웹사이트가 고객 정보를 유출 시킬 수 있는 보안 취약점을 가지고 있는 것으로 조사됐다.

조사 결과 중소기업과 개인 홈페이지가 95%로 취약점을 가장 많이 지니고 있었다. 공공기관과 그룹계열사가 91%, 88%로 그 뒤를 이었다.

전체 웹사이트의 10% 정도만이 정기적인 모의해킹 수행과 웹방화벽 도입을 통해 철저히 대비하고 있었다. 그 외 90% 이상의 웹사이트는 아무런 대책이나 보안 정책 없이 운영 중인 것으로 조사됐다.

가장 빈번한 공격 기법으로는 크로스사이트스크립팅(XSS) 공격 기법과 SQL 인젝션 공격 기법으로 분석됐다.

<저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스>