2020-04-04 18:05 (토)
소니, SQL인젝션 공격에 속수무책 당하고 있다!
상태바
소니, SQL인젝션 공격에 속수무책 당하고 있다!
  • 길민권
  • 승인 2011.06.21 17:55
이 기사를 공유합니다

SQL인젝션 공격, 국내 사이트들도 안심 못해
소니가 여전히 해커들의 동네북 신세를 면치 못하고 있다. Cnet 뉴스에 따르면, 소니 픽쳐스 프랑스 웹사이트가 주말 내내 두 해커에 의해 해킹을 당했고 해커들은 해당 웹사이트로부터 갈취한 이메일 리스트를 공개했다고 한다.
 
이 사이트를 해킹한 두 명중 한명은 레바논 학생으로 ‘Idahc’이라는 닉네임을 사용하고 있으며 또 다른 한명은 프랑스 학생으로 ‘Auth3ntiq’라는 닉을 사용하고 있다.(사진출처. flickr / jo-h)  
 
이들은 소니 픽쳐스 프랑스 사이트로부터 177,172개 이메일 주소를 해킹했으며 그 일부만 공개하고 전체를 공개하지 않을 것이라고 한다.
 
소니 프랑스 관계자는 이 사건에 대해 정밀하게 조사중이며 해커들의 공격방법은 역시 SQL인젝션 공격을 통해 이메일 주소를 갈취해 간 것으로 밝혀졌다.
 
SQL인젝션 공격방식은 최근 몇주간 발생하고 있는 소니픽쳐스, 소니 픽쳐스 러시아, 소니 애릭슨, 소니뮤직 등을 해킹한 방법이다.
 
 ‘Idahc’이라는 해커는 지난달 소니 에릭슨 이숍 웹사이트와 소니 유럽, 소니 포르투갈 웹사이트 등을 해킹해 데이터 베이스를 가져간 해커로도 알려졌다. 그는 모 언론사를 통해 “소니와 같은 기업들은 보안에 더욱 신경을 써야 한다. 경각심을 불러일으키기 위해 해킹을 했다”고 주장했다.
 
소니는 두달 동안 20여회에 걸쳐 관련 네트워크와 웹사이트에 대한 해킹 공격을 받았다.
<원문>
news.cnet.com/8301-31021_3-20072668-260/hackers-claim-177k-e-mails-from-sony-pictures-france/
[데일리시큐=길민권 기자]