[보안뉴스 김경애] 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media사의 PHP File Manager에서 백도어와 파일 다운로드 취약점 등 총 18개 취약점을 발견했다고 밝혀 본지가 앞서 보도한 바 있다.  

PHP File Manager는 웹서버 관리자가 웹서버에서 추가적으로 설치해야 하는 프로그램으로, 소스코드를 관리할 수 있는 웹서버 관리 프로그램이다.

PHP File Manager 프로그램의 취약점은 사용자 계정과 패스워드 정보를 쉽게 확인이 가능하며, 해당 취약점 경로를 살펴보면 그림과 같이 /phpFileManager/index.php로 백도어를 통해 웹서버관리자의 로그인 정보와 비밀번호를 알 수 있다. 이는 시멘 루호프 블로그를 통해 공개됐다.

영향 받는 소프트웨어는 PHP File Manager 4.5 이하 버전이다.

본지 국제팀이 보도한 바에 따르면 총 18개의 취약점 가운데 4개는 긴급하고 치명적인 취약점이었으며, 13개는 위험도 중(中), 1개는 하(下)에 해당되는 취약점으로 닌텐도(Nintendo), 로레알(Loreal), 3M, 지멘스(Siemens), 오라클(Oracle), 힐튼(Hilton) 등을 비롯해 글로벌 은행에서 모두 쉽게 다운받아 사용할 수 있는 것으로 전해졌다.

게다가 현재 보안 업데이트가 발표되지 않아 패치가 발표될 때까지 PHP File Manager 프로그램 사용을 자제하는 것이 바람직하다. 다행스럽게도 국내는 PHP File Manager 프로그램 사용자가 그리 많지 않은 것으로 알려졌다.  

이와 관련 한국인터넷진흥원 박정환 팀장은 29일 “해당 취약점에 대해 조사한 결과 문제점이 확인됐으나 다행히 국내에는 웹서버 전용 PHP 프로그램 사용자가 많지 않아 국내에 미칠 영향은 그리 크지 않을 것으로 보인다”며 “그러나 취약점이 발견된 만큼 패치 발표가 되기 전까지 해당 프로그램을 사용하지 말고, 안전성이 검증된 유사 프로그램을 사용하는 것이 바람직하다”고 당부했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>