개발 보안 배경

   

   

사이버 공격 매년 증가 추세

한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다.

• 2013년 표적 공격 활동이 91% 증가
• 2013년 유출 사고 건수가 62% 증가
• 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출
• 제로데이 취약점 23개가 발견

   

   

최근 사이버 공격 유형

• 침입차단시스템(IPS) 등 보안장비를 우회하거나,
• 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격,
• 웹사이트 해킹,
• 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등

   

사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접근할 수 있고, 사용자가 입력한 정보를 처리하는 프로그램의 특성상 외부 공격에 항상 노출되어 있어 사이버 침해사고가 발생할 가능성이 아주 높습니다.

특히, 웹 서버, 웹 응용프로그램 서버 등 웹 관련 SW 자체의 보안취약점을 이용한 공격은 IDS, 침입차단시스템 등의 보안장비로 탐지하고 대응하기가 어렵습니다.

시큐어코딩을 하게 되면 이러한 취약점이 대폭 줄어들어 보안성이 향상되게 됩니다.

   

   

   

출처

Symantec Internet Security Threat Report