루마니아 해커들 사이에서 SQL인젝션(Injection) 툴이 공유되고 있어 인터넷 사이트 담당자들의 주의가 요구되고 있다. 특히 한국은 빠른 인터넷 인프라와 많은 인터넷 사이트들이 있기 때문에 루마니아 해커들의 타깃이 될 수 있다. 

현재 루마니아 해킹 그룹 사이트에는 중국에서 만들어진 것으로 추정되는 SQL인젝션 툴이 버젓이 공개돼 있다. 이 툴을 이용하면 SQL인젝션에 취약한 사이트들은 쉽게 관리자 권한을 빼앗길 수 있는 것으로 전해지고 있다. 특히 이 사이트에 공격툴 화면 캡쳐 사진에서도 국내 한 사이트의 공격 내용을 보여주고 있어, SQL인젝션 공격에 대한 국내 사이트들의 적극적인 대비가 필요해 보인다.

SQL인젝션 공격은 고급 해킹기술은 아니기 때문에 고급 해커들이 이용하는 공격방법은 아니라는 것이 전문가들의 의견이다. 따라서 전문가들은 해킹에 입문해 자기 과시를 원하는 초급 해커들이 SQL인젝션 공격에 취약한 여러 사이트들을 찾아 끊임없이 공격을 감행할 수 있다고 조언한다.

보안업계 한 전문가는 “SQL인젝션 공격은 고급 해킹 지식이 필요 없이 시간과 노력을 기울이면 시도할 수 있는 해킹 기법”이라고 말하면서 “문제는 SQL인젝션 공격툴은 시간과 노력을 줄이면서 공격을 할 수 있도록 해주기 때문에 더 많은 사이트를 대상으로 한 공격이 이루어 질 수 있다”고 말했다.

더욱 우려되는 상황은, 이 툴이 보급돼 악의적인 의도를 가진 일반인들도 이 툴을 이용해 게시판 관리자 계정 획득이 가능하다는 사실이다. 특히 얼마전 ‘루저녀’ 사건으로 홍익대학교가 해킹당한 것과 같이 사회적인 문제로 인한 해킹이 늘고 있어 전문가들은 이런 툴의 확산이 인터넷 상에서 다양한 침해 사고를 유발시킬 수 있다고 경고한다.

보안업계 한 관계자는 “아직도 국내에는 SQL인젝션에 대해 취약한 많은 인터넷 사이트들이 존재하며 대부분은 관리가 안 되거나 보안에 신경 쓰지 않은 경우”라며 “SQL인젝션 방어를 위해서는 웹 방화벽을 도입하거나 KISA에서 보급하는 홈페이지 보안성 강화프로그램인 ‘캐슬’(무료 이용 가능)을 이용하는 것이 좋지만 가장 좋은 것은 개발당시 SQL인젝션 방어 코딩에 신경을 쓰는 것”이라고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>