NginX 공식 사이트에 구글 블로그에 대한 링크가 있기에 호기심에 읽어보았는데, 흥미로운 결과가 도출되네요.
구글 블로그 : Web Server Software and Malware
위의 자료에서는 전세계의 웹 서버 사용률와 악성코드 배포서버에 대해 통계를 제공하고 있습니다.
마침 JI.digital 블로그에서 한글로 해당 자료를 소개하고 있네요.
한글 소개 자료 : 구글 "한국과 중국 MS 서버, 오염 심각"
전세계적으로 Apache 사용률이 IIS 사용률에 비해 2배 가까움에도 불구하고, 악성코드를 퍼뜨리는 서버는 둘다 50 대 50 이군요. 즉, IIS 가 Apache 에 비해 2배나 악성코드 배포서버가 많습니다.
그리고, 이런 통계가 나오는 주요 이유는 중국과 한국의 IIS 서버들 때문이라는 결론이 나오네요.
미국 및 유럽, 러시아, 아시아권의 동향이 다른 것도 흥미로운데, 이런 상황은 아시아권에 로컬화된 보안 기업들이 다른 나라의 보안 기업들에 비해 지역 이슈에 대해 차별화된 장점을 제공할 수 있는 여건이 됩니다. 반면 해외 진출의 장애 요소가 되겠죠.
그럼 이 통계를 의도적으로 잘못 활용하여 엉뚱한 결과를 도출해보도록 하겠습니다.
1. 한국에서 약 20% 정도를 차지하고 있는 IIS 서버가 악성코드 배포서버의 75% 를 차지한다. (위험도 3.75)
2. 한국에서 약 70% 정도를 차지하고 있는 Apache 서버가 악성코드 배포서버의 25% 를 차지한다. (위험도 0.35)
3. 따라서 한국에서 IIS 서버를 사용하면 Apache 서버 사용자에 비해 10배 이상 위험하다.
전형적인 엉터리 통계 활용법이지만, 오픈소스 지지자로서 왠지 믿고 싶어지는군요.
이글루스 가든 - professional secur...
구글 블로그 : Web Server Software and Malware
위의 자료에서는 전세계의 웹 서버 사용률와 악성코드 배포서버에 대해 통계를 제공하고 있습니다.
마침 JI.digital 블로그에서 한글로 해당 자료를 소개하고 있네요.
한글 소개 자료 : 구글 "한국과 중국 MS 서버, 오염 심각"
전세계적으로 Apache 사용률이 IIS 사용률에 비해 2배 가까움에도 불구하고, 악성코드를 퍼뜨리는 서버는 둘다 50 대 50 이군요. 즉, IIS 가 Apache 에 비해 2배나 악성코드 배포서버가 많습니다.
그리고, 이런 통계가 나오는 주요 이유는 중국과 한국의 IIS 서버들 때문이라는 결론이 나오네요.
미국 및 유럽, 러시아, 아시아권의 동향이 다른 것도 흥미로운데, 이런 상황은 아시아권에 로컬화된 보안 기업들이 다른 나라의 보안 기업들에 비해 지역 이슈에 대해 차별화된 장점을 제공할 수 있는 여건이 됩니다. 반면 해외 진출의 장애 요소가 되겠죠.
그럼 이 통계를 의도적으로 잘못 활용하여 엉뚱한 결과를 도출해보도록 하겠습니다.
1. 한국에서 약 20% 정도를 차지하고 있는 IIS 서버가 악성코드 배포서버의 75% 를 차지한다. (위험도 3.75)
2. 한국에서 약 70% 정도를 차지하고 있는 Apache 서버가 악성코드 배포서버의 25% 를 차지한다. (위험도 0.35)
3. 따라서 한국에서 IIS 서버를 사용하면 Apache 서버 사용자에 비해 10배 이상 위험하다.
전형적인 엉터리 통계 활용법이지만, 오픈소스 지지자로서 왠지 믿고 싶어지는군요.
이글루스 가든 - professional secur...
덧글
아르비드 2008/05/07 10:16 # 답글
"윈도우나 IIS가 취약하다" 보다 "한국이나 중국이 보안 패치,관리 등을 제때 하지 않는다." 쪽이라고 하더군요. 요즘엔 보안패치가 자주 나오는 만큼 보안패치 나오고 나서 한번씩 건드려보는 것도 늘어난거 같아서 말이죠. :)
헐랭이 2008/05/07 13:00 # 답글
네, 사실 진짜 원인은 IIS 환경이 제대로 관리되지 못하는데 있죠. 구글 블로그의 내용만 보고 '아~ 아파치가 더 안전하구나' 라는 생각에 아파치로 이전해도, 관리하지 못한다면 역시 동일한 상황이 벌어집니다.