[보안뉴스 오병민] 최근 그누보드의 취약점이 공개된 데 이어, 인터넷 사이트와 쇼핑몰에서 많이 이용되고 있는 게시판 프로그램 ‘테크노트’에서도 SQL인젝션 취약점이 발견돼 악성 해커들의 타깃이 될 우려가 나타나고 있다. 특히 이 취약점이 외국 취약점 공개 사이트에 게재돼 외국 해커들에 의한 공격 우려가 나타나고 있다.

SQL인젝션은 게시판 입력창에 특수한 구문을 입력해 나타나는 버그로 해킹하는 기술이다. 따라서 특별히 전문지식을 요구하지 않고 문제가 되는 문자열 구문을 알기만 하면 누구나 쉽게 해킹이 가능하기 때문에, 해당 사이트 관리자들은 이런 문제에 대해 즉각적인 대처가 필요한 상황이다.

해당 취약점은 ‘테크노트(Technote) 7’과 ‘테크샵(TechShop) 1.2’ 이하 버전에서 나타나고 있으며 모든 윈도우시스템과 리눅스 시스템에서 적용되는 것으로 전해지고 있다.

테크노트는 국내 쇼핑몰에서 주로 이용하고 있기 때문에 보안 취약점에 대해 신속한 대처가 필요하다.

현재 테크노트를 개발한 ‘테크노트INC’ 측은 해당 취약점을 확인하고 패치작업에 들어갔다고 전한다. 그러나 보안 패치 제공 시기가 불투명하기 때문에 해당 사이트 관리자는 스스로 SQL인젝션 공격에 대응해야 하는 상황이다.

이에 대해 보안업계의 한 전문가는 “게시판 소프트웨어의 경우 소스를 쉽게 찾을 수 있고 하나의 취약점으로 구축된 사이트를 모두 공격할 수 있기 때문에 악의적인 해커들의 타깃이 될 수 있다”면서 “이런 파급력을 감안한다면 개발 전부터 철저히 보안을 고려해야하며 개발 후에도 신속한 보안 패치가 진행돼야 한다”고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>