웹하드 베가디스크 사이트에 SQL 인젝션 취약점이 발견돼 보안조치가 필요한 상황이다. SQL 인젝션 취약점이 있는 사이트를 대상으로 공격자는 사용자 인증을 비정상적으로 통과, 의도적인 에러 유발후 DB정보를 빼낼 수 있고 DB시스템 명령을 이용해 정보를 유출할 수 있어 주의해야 할 웹 취약점 중 하나다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 한종훈(고산중 3학년, INFOIN 소속) 군은 “SQL injection 취약점으로써 php 내부 소스에서 검색하고자하는 문자를 검사하는 부분에 있어 필터링 한 다음 검색 결과를 보여줘야 하는데 필터링 처리가 안되어 있거나 제대로 처리되지 않아 이로써 페이지에 오류가 발생한다"며 "이를 통해 악의적 공격자에 의한 개인정보 유출이 이루어질 수 있어 보안조치가 필요하다”고 강조했다. 
 
데일리시큐는 해당 취약점을 유관기관에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com