국내 웹하드에 SQL 인젝션 취약점이 다수 발견됐다는 제보가 들어왔다. Team Pure 소속 이준오 씨는 “원파일, 톰파일 등에서 파일을 검색할 때 받는 인자값을 제대로 검사하지 않아 SQL인젝션 취약점이 발견됐다”고 제보했다.

 
제보자는 “이들 업체들은 특정 솔루션을 사용하고 있는데 이 솔루션을 사용하면서 문제가 발생한 것으로 보인다”며 “이 취약점은 회원들의 주민등록번호, 전화번호, ID, 패스워드 등 개인정보 노출위험성이 존재한다”고 밝혔다.
 
그는 “몇몇 업체에는 제보를 해 시정이 됐지만 아직 원파일, 톰파일 등은 취약성이 그대로 존재하고 있다”며 “인자값을 한번 더 확인을 해주거나 웹 방화벽을 쓰는 등 신속히 조치를 취해야 한다”고 권고했다.
 
웹하드는 많은 회원수를 보유하고 있는 만큼 이러한 취약점이 존재한다면 바로 개인정보유출로 이어질 수 있어 취약점 패치를 신속히 진행 해야 할 것으로 보인다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com