지난 5월 16일 국내 공개 웹 게시판 익스프레스엔진(제로보드XE)에서 웹쉘코드 삽입 취약점이 발견돼 패치가 이루어진 바 있다. 아직도 취약한 버전을 사용하는 이용자가 있다면 홈페이지 해킹에 의한 웹서버 원격 제어, 홈페이지 변조, 데이터베이스 유출 등의 피해를 입을 수 있어 웹 관리자의 적극적인 조치가 필요하다.
 
이번에 제로보드XE의 취약점을 발견해 KISA에 제보한 해커는 Black Falcon 소속의 장경칩(SpeeDr00t)씨다.
 
장씨는 “이 취약점은 지난 5월 8일 2시간 정도 취약점을 찾고 PoC를 만들어 바로 KISA에 통보했다”며 “제로보드XE 최신버전의 취약점으로 취약한 페이지에 공격자가 원하는 웹쉘 코드를 삽입후 실행하면 백도어가 자동 생성되면서 서버 전체를 장악할 수 있고 또 DB전체 유출이 가능한 심각한 취약점이었다”고 설명했다.
 
현재 장씨는 윈도우 커널, 리눅스 커널, 암호학, 네트워크 프로토콜, 공개된 봇 소스들에 대한 연구를 진행 중이다. 그는 해커가 되려면 최소한 네트워크와 개발을 해야 된다는 생각에 H사 유지보수 업체에서 네트워크 관리자를 거쳐 SI 업체에서 개발을 10년간 해오며 보안공부를 해왔다고 한다.
 
또한 그가 소속된 Black Falcon팀은 언더그라운드 해커팀으로 총 30명 정도 맴버가 있고 10명 코아 멤버와 객원멤버로 구성되어 있다고 소개했다. 각자 파트별로 포렌식, 네트워크, 웹해킹, 암호학, buffer overflow, 리버스 엔지니어, 스마트폰 등을 연구한다고 한다.
 
장씨는 “그저 해킹 연구가 재미있어 모인 팀”이라며 “전에는 일반회사에서 개인적으로 연구하다 최근에는 맴버 대부분이 보안 회사에 입사해서 연구에 매진하고 있다”고 소개했다.
<취약점 상세내용>
-www.xpressengine.com/blog/textyle/20809565
-www.krcert.or.kr/kor/data/secNoticeView
[데일리시큐=길민권 기자]