모지역 시외버스터미널 홈페이지에 SQL인젝션 취약점이 발견됐다. 관리자 권한으로 사이트에 혼란을 줄 수 있어 신속한 조치가 필요하다.
 
이번 취약점을 발견하고 데일리시큐에 제보한 정은식씨는 “이 취약점을 발견한지 좀 됐는데 여전히 유효한 취약점이라 조치가 필요해 제보하게 됐다”고 말했다.
 
SQL Injection은 웹에서 SQL 쿼리를 통해 비정상적인 실행이 가능하도록 하는 공격을 말한다. 흔히 로그인 과정이나 웹 사이트 내에서의 검색과 같은 사용자의 입력이 이루어지고 사용자의 입력값을 가지고 데이터베이스에 질의한다. 이러한 질의에 사용되는 사용자 입력값을 정상적이지 않은 문자열을 입력함으로써 사이트 개발자가 의도하지 않은 결과를 가져오게 된다.
 
다시말해, 로그인, 우편번호 검색 등과 같은 것은 대부분이 DB와 연동되어 있으며 연동만 되어있으면 어디든지 SQL인젝션을 사용할 수 있다.
 
정씨는 “SQL 인젝션 취약점이 있다면 인증우회나 DB정보 탈취 외에도 시스템 명령어 실행이나 DB내에 악성코드 삽입 공격도 가능해 위험하다”고 경고했다.
 
이 취약점 발생원인에 대해 그는 “이 취약점은 아주 기초적인 취약점이다. 즉 사이트 보안이 매우 취약하다는 증거”라며 “공격자가 관리자 권한을 이용해 사이트에 혼란을 줄 수 있기 때문에 취약점 제거를 위해 조치를 취해야 한다”고 덧붙였다.
 
데일리시큐는 해당 취약점을 KISA에 신고하고 신속한 조치가 이루어질 수 있도록 조치할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com