SQL인젝션 공격에 대한 대책 마련 시급...백신기업들 긴장해야

지난 2월 7일 ‘카스퍼스키 USA’의 SQL인젝션 취약점을 공개했던 루마니아 해커 우누(Unu)는 자신의 블로그를 통해 10일 말레이시아와 싱가포르 등 동남아시아 카스퍼스키에 또다시 심각한 SQL인젝션 취약점이 발견됐다고 공개했다.

우누는 “카스퍼스키랩은 러시아 모스크바에 본사를 두고 있고 독일, 프랑스, 네덜란드, 영국, 폴란드, 루마니아, 스웨덴, 일본, 중국, 한국, 미국 등에 지사를 두고 있는 글로벌 인터넷 보안기업”이라고 소개하며 “하지만 이 기업의 제품이 왜 자신들의 데이터베이스는 보호하지 못하는가?” 지적하고 있다.

그는 “SQL인젝션 취약점을 통해 서버에 있는 데이터베이스에 접근이 가능했으며 그 DB는 개인정보와 유저 로그인 정보, 관리자 정보, 다양한 라이센스 활성화 정보 등을 담고 있었다”고 말하고 있다.

보다 자세한 내용은 우누의 블로그를 참고하면 된다.  

(unu123456.baywords.com/2009/12/10/black-day-to-kaspersky-vulnerable-again-again-exposes-users-and-serial-data/)

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>