닷큐어 "국내 웹사이트 DDoS 공격에 속수무책"

데이터센터 내의 분산서비스거부(DDoS) 공격이 보안담당자들의 관심사로 떠올랐다.

닷큐어(대표 손청 www.dotcure.co.kr)는 13일 코엑스 컨퍼런스룸에서 개최된 '데이터센터 내의 DDos공격 및 웹해킹에 대한 보안방안 컨퍼런스'에 참가, 국내 웹사이트의 취약점에 대해 발표했다.

이날 발표에서 닷큐어는 국내에서 실제 운영되는 특정 포털사이트를 지정, 웹 취약점을 이용해 해킹하는 장면을 시연했다.

특히 사이트가 변조돼 있는 상태로 웹사이트가 방치될 경우 피해는 더욱 심각해질 수 있다고 경고했다. 이번 컨퍼런스는 올해 보안분야 주요 이슈인 DDos 공격과 웹취약점에 대한 보안대책을 주제로 진행됐다.

기가핀네트웍스, 인터넷제국, 닷큐어, 다윈네트웍스 등 웹보안 업체들이 참가, 웹해킹 대응 방안과 관련 솔루션을 소개했다.

닷큐어 관계자는 "국내 포털사이트를 비롯해 대부분의 사이트가 웹 취약점에 그대로 노출돼 있는 상황"이라며 "웹방화벽 등 보안시스템을 도입, 웹취약점을 방어하는 것이 시급하다"고 말했다.