대부분 웹 관리자의 보안관리 소홀과 보안조치 미흡에 기인  

보안 코딩 적용, DB보안 및 계정관리 강화, 보안업데이트 생활화해야

[보안뉴스 김태형] 최근 공개 웹게시판의 취약점이 빈번히 발견되고 있어 이에 대한 각별한 주의와 함께 철저한 보안대책이 요구되고 있다. 이에 대한 보안 패치도 업데이트되고 있음에도 불구하고 계속 문제가 불거지고 있기 때문이다.  

최근 발생한 공개 웹게시판 취약점 사례를 보면 PHP 기반의 공개 웹 게시판인 그누보드에서 SQL 인젝션 취약점이 발견됐다. 이 취약점은 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있어 웹 관리자의 주의가 필요하다.

또한, PHP 기반의 공개 웹 게시판 익스프레스엔진에서도 최근 웹쉘코드 삽입 취약점이 발견된 바 있다. 이 취약점은 홈페이지 해킹을 통해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입힐 수 있다.

그리고 아직 확실한 수사결과가 발표되진 않았지만, 최근 EBS 메인 홈페이지 해킹 사건 역시 공개 웹게시판의 취약점을 이용한 웹쉘 삽입에 의한 것으로 추정되고 있다. 이로 인해 공개 웹게시판의 취약점이 다시 한번 이슈로 떠오르고 있는 것.

하지만 이러한 공개 웹게시판 취약점은 대부분 많이 알려지고 보안 패치도 지속적으로 나오고 있기 때문에 공개 웹 게시판 취약점을 이용한 해킹 사고는 대부분 웹 관리자의 보안관리 소홀과 보안조치 미흡에 기인한 것으로 볼 수 있다.

국내에서 주로 사용되는 공개 웹게시판은 쓰임새에 따라 다양하다. 주로 사용되는 공개 웹게시판에는 그누보드, 익스프레스 엔진, 테크노트, 알지보드, 제로보드, 위즈보드, 조은보드 등이 있다.

이러한 웹게시판 취약점을 통해 가능한 공격에는 웹쉘, SQL 인젝션 등이 주로 이용된다. 이를 통해 해커들은 홈페이지의 계정정보를 탈취해 DB를 빼내갈 수 있고 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보유출 등의 피해를 입힐 수 있다.

그럼 이러한 공개 웹게시판의 보안을 강화하기 위해서는 어떤 조치들이 필요할까?  이와 관련 한 보안전문가는 “게시판에 보안 코딩을 적용해서 첨부파일로 업로드되는 파일에 필터를 걸어놓음으로써 정상적으로 올려져야 하는 파일 외에는 스크립트 파일들이 올라가지 못하도록 해야 한다”고 강조했다.  

덧붙여 그는 “만약 첨부파일로 스크립트가 올라가더라도 이것이 실행되지 않도록 웹 환경 설정에서 보안 설정을 강화해야 하고, DB보안, 계정관리 등 뒷단의 보안과 함께 앞단에서 웹 방화벽이나 IPS 등의 구축으로 보안을 강화할 필요가 있다”고 설명했다.

하지만 무엇보다 중요한 것은 홈페이지의 지속적인 모니터링을 통한 보안 관리와 함께 보안 업데이트 등의 필수 보안조치를 철저히 수행하는 것이라고 보안전문가들은 입을 모은다.  
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>