악용하면 대규모 개인정보 유출 피해 발생할 수 있어

[보안뉴스 김태형] 국내 파일 공유 사이트 여러 곳에서 SQL 인젝션 공격 취약점이 발견되어 사용자들의 주의가 요구된다.

이는 웹 애플리케이션의 취약점을 이용해 해당 사이트의 회원 아이디와 패스워드 같은 개인정보를 유출시켜 피해 규모는 수천명 이상이 될 수도 있어 심각하다.

본지에 이 같은 내용을 제보한 A씨는 “웹하드 업체들 대부분이 영세하고 보안 솔루션 등을 도입하는 것은 비용이 많이 들어 엄두를 못 내고 있다. 이러한 취약점을 확인한 사이트만 10곳 이상 이었고 공격자는 모두 회원 그룹까지 접근이 가능한 것으로 파악되었다”고 설명했다.

이어서 그는 “만약 악의적인 공격자가 이를 악용한다면 대규모의 피해자가 발생할 수 있다. 실제로 패스워드를 ‘base64’ 인코딩 하고 주민등록번호를 그대로 노출한 취약한 사이트가 많았다. 이러한 부분은 관련법에도 위반되는 사항이다”라고 덧붙였다.

이러한 SQL Injection 공격은 특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 방법이다. 이는 웹애플리케이션의 취약점으로 인해 발생하며, 로그인 인증을 우회하거나 데이터베이스에 있는 아이디, 패스워드, 주민번호 등 개인정보를 유출할 수 있다.

이와 관련, T사이트 운영관리자는 “국내 대부분의 파일 공유 사이트가 영세하다 보니 보안에는 많이 취약하다. 하지만 우리는 IDC의 웹 방화벽 서비스를 포함해서 기본적인 보안 서비스를 제공받고 있다”면서 “현재 우리 사이트에서는 회원 아이디와 생년월일 정도만 가지고 있는데 모두 암호화되어 있어 안전하다”고 밝혔다.

또 다른 사이트의 운영자는 “최근 SQL Injection 공격에 취약하다는 내용을 전달 받아 이를 수정 보완했다. 대부분 영세업체이다 보니 보안엔 소홀한 부분이 있지만 최근 보안에 많은 신경을 쓰고 있다”고 강조했다.