국내 주요 공공기관 및 지자체, 군 기관, 교육기관, 산하기관 그리고 대형 포털 등에 많이 도입된 모 오픈소스 DB에서 파일 업로드 취약점이 발견되어 신속한 조치가 필요한 상황이다. 2차 공격에 악용될 경우 쉘권한 획득이나 DB유출 사고가 발생할 수 있어 심각하다.
 
이번 취약점을 발견하고 데일리시큐에 독점 제보한 KCC시큐리티 조경원 책임연구원은 “해당 취약점은 웹매니저 API에 인증없이 접근이 가능하며 DB export 관련 기능에서 적절하지 않은 경로사용 및 보안 로직이 존재하지 않아 발생한다”며 “대부분의 DB는 내부망에 존재해 직접 외부에서 공격은 힘든 경우가 많으나 웹서버 등을 경유한 2차 공격 등에 악용될 경우 쉘권한 획득 및 DB내용 취득, 장애유발 등이 가능하다”고 설명했다.
 
조경원 책임연구원은 “최근 APT 등을 통한 내부 침입사례가 증가하는 만큼 취약점이 발견되더라도 접근제어를 할 수 있도록 2차, 3차 보안대책을 수립하는 것이 요구된다”며 이번 취약점에 대한 정부기관과 기업의 보안 대책 마련을 제안했다.
 
해당 취약점은 현재 벤더사에서 패치 및 수정 중에 있으며 프로그램 사용 기관에서는 빠른 패치가 필요하다.
 
데일리시큐는 해당 취약점에 대한 상세한 리포트를 유관기관에 전달해 좀더 빠른 취약점 패치발표와 보안권고가 이루어져 현재 해당 제품을 사용중인 정부기관과 사용 기업에서 신속한 패치가 이루어질 수 있도록 할 방침이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com