2011년 1월에도 DNS 호스팅 업체 ID·패스워드 노출로 정보 유출 

악성코드 유포지 활용...게시판 XSS 취약점 등 보안 허술 문제 지적

[보안뉴스 김태형] 유명 온라인 커뮤니티 ‘뽐뿌(www.ppomppu.co.kr)’가 해킹으로 대부분의 회원정보가 유출되면서 운영진에 대한 회원들의 불만이 높아지고 있다. 막을 수 있었던 해킹에 제대로 대처하지 못했다는 것이 그 이유다. 이에 게시판에는 운영진을 성토하고 조롱하는 게시물들이 속속 올라오고 있는 상황이다.

뽐뿌는 지난달 19일 여러 계정을 사용해 같은 글이 계속해서 게재되면서 이 같은 해킹 사고는 이미 예견된 바 있다. 이는 회원 계정이 누군가에 의해 무단으로 사용된 것으로, 일부 게시물에서는 몇몇 계정의 아이디와 비밀번호를 공개하고 이 같은 정보를 500여건이나 가지고 있다는 주장도 담겨 있었던 것으로 알려졌다.

뽐뿌 해킹과 정보유출 사고는 이번이 처음이 아니다. 지난 몇년간 개인정보 유출, 악성코드 유포지 활용, XSS 취약점 노출 등 그동안 보안이 취약하다는 지적을 여러번 받았다.

우선 지난 2011년 1월 DNS 호스팅 업체의 ID와 패스워드가 노출되어 개인정보가 유출된 바 있다. 뽐뿌는 당시 1월 9일부터 공격자에 의해 해킹 공격을 받았다. 공격자들은 사이트 자체에 피해를 입히지는 않았지만 사용자들에게 피해를 입혔다. 해킹당한 기간 동안 공격자들은 로그인으로 접속한 사용자들의 ID와 패스워드를 빼내간 것으로 파악됐다.

그 이후 지난 2012년 1월에는 뽐뿌를 통해 악성코드가 유포되기도 했다. 확인결과, 악성코드 유포지로 활용된 것으로 밝혀졌다. 그리고 2013년 10월에는 뽐뿌의 글쓰기 게시판이 보안에 허술한 것으로 드러나기도 했다. 이는 XSS(Cross-Site Scripting) 취약점으로, 공격자가 해당 취약점을 이용할 경우 이용자들을 악의적인 목적의 웹서버로 연결시켜 악성코드를 전송하거나 쿠키값 등 개인정보를 유출할 수 있다.

이번 해킹 사고의 원인은 ‘SQL인젝션’ 취약점 공격에 의한 것으로, 이는 홈페이지와 데이터베이스가 자료를 주고받을 때 공격자가 주입한 SQL 명령문이 실행되면서 발생한다. 이 공격의 주된 목적은 홈페이지 인증우회나 내부정보 유출이며 최근에는 홈페이지에 대량의 악성코드를 삽입하기 위해 SQL인젝션 공격을 사용하는 경우도 많이 늘고 있다.

이번에 뽐뿌 운영진은 여러 계정으로 같은 글이 올라오는 상황에서도 뽐뿌에서 주민등록번호를 수집하지 않고 노출된 정보와 뽐뿌의 아이디, 비밀번호가 일치하지 않는 경우가 있어 다른 사이트에서 이 정보들이 유출됐을 것이라고 판단했다. 하지만 이와 같은 해킹 의혹이 있었을 때 즉시 대처를 했었더라면 SQL인젝션과 같은 기본적인 보안 위협에 이렇게 쉽게 당하지는 않았을 거라는 비판이 제기되고 있다.

현재 뽐뿌는 이번 개인정보 유출사고 수습을 위해 관계기관과 함께 적극적인 대응조치를 취하는 동시에 회원들에게 머리를 숙이고 있다. 하지만 일부 회원들이 탈퇴를 위해 게시글을 삭제하는 등 탈퇴 움직임이 거세고, 개인정보 유출로 인한 2차 피해가 예상되는 등 해킹으로 인한 후폭풍이 점차 커지고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>