현재 중학교 재학 중...닉네임 ┖Acuros┖, 대표게시판 방어기법 제시

국내 대표 상용 게시판의 보안취약성에 대한 방어기법이 16세 소년에 의해 제시돼 화제가 되고 있다.

이 상용게시판의 무료버전은 관공서, 학교, 기업 등에 걸쳐서 광범위하게 사용되고 있지만 해결하지 못한 보안취약성 때문에 외국 해커들의 공격 대상 중 하나였다.

┖Acuros┖라는 닉네임으로 활동하고 있는 이 소년은 현재 중학생으로 해커들의 세계에서는 어느 정도 인지도가 있는 인사다. 그는 국내 대표적인 A상용게시판(가칭)을 해킹할 수 있는 최신 ┖0┖ 데이 코드를 발표하면서 이에 대한 해결책도 제시했다.

이번에 발표된 취약점은 이전에도 언급이 됐던 방식으로써 ┖bypass┖ 라는 해킹 공격의 한 장르에 해당한다. 다양한 payload 로 전개되는 것이 특징이며 A상용게시판의 모든 버전이 이 공격에 적용되는 것으로 알려졌다.

이 취약점을 이용하면 비밀글에 대한 접근권을 가질 수 있어 이 게시판에 이 취약성을 이용한 악의적인 공격이 감행된다면 개인들의 사적이고 민감한 내용들이 적나라하게 노출될 수 있다. 더불어 A상용게시판과 유사한 게시판들도 공격의 대상이 될 수 있다고 ┖Acuros┖는 경고했다.

해커즈뉴스에 소속된 ┖Acuros┖는 이 취약점에 대한 공격법과 방어법을 공개할 방침이지만 대외적으로 악용하는 사례가 있을 수 있어 전면공개보다는 업체에 먼저 알려 패치를 유도할 계획이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>