국내에서 유명한 게시판 중 하나이며 다수의 사이트들이 회원 게시판, 포인트관리, 이메일 인증 등의 기능을 위해 사용하는 그누보드4(Gnuboard4) 4.36.20 버전에 대한 제로데이 공격툴(Exploit Tool)이 중국 보안커뮤니티에 공개돼 심각한 보안문제가 우려되는 상황이다.  
 
중국 보안커뮤니티에 공개된 공격도구는 SQL인젝션 취약점을 이용한 관리자 계정 추출 프로그램이다. 그누보드4 최신 버전이 설치된 사이트로 직접 익스플로잇 툴을 이용해 공격하면 암호화된 관리자의 패스워드 정보를 확인할 수 있을 정도로 심각하다.
 
이 공격 툴은 투표기능 활성화가 이루어진 사이트의 경우 공격대상이 될 수 있으며 이 공격툴로 국내 정부기관 사이트와 언론사, 학교, 일반기업 등의 사이트 관리자 계정을 추출할 수 있는 상황인 것으로 드러났다.
 
중국 보안정보 전문기업인 씨엔시큐리티(대표 류승우 www.cnsec.co.kr) 관계자는 “해당 공격은 투표 기능이 비활성화될 경우 영향을 받지 않는다. 하지만 그누보드 공식 배포판에 공개된 공격툴로 공격이 가능한 상황이기 때문에 신속한 패치가 필요하며 이용자들은 패치 정보가 업로드 될 경우 신속하게 패치를 진행해야 안전할 수 있다”고 경고했다.
 
데일리시큐는 이 상황을 KISA에 전달하고 그누보드 측의 패치작업이 이루어질 수 있도록 할 예정이다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com