모 실시간 인터넷방송 사이트에 웹쉘 취약점이 발견돼 얼마전 패치가 이루어졌다. 웹쉘 취약점은 DB 정보유출로 이어질 수 있는 취약점으로 관리자의 각별한 주의가 요구되는 취약점이다.
 
해당 취약점을 발견하고 사이트와 KISA에 통보해 패치가 이루어질 수 있도록 한 오지훈(TeamWeb) 군은 “모 사이트 웹쉘 취약점을 발견해 통보했으며 현재 보안패치가 이루어져 다행”이라며 “사이트에서 파일을 업로드할 수 있는 페이지에 서버 스크립트 파일을 업로드해 발생하는 웹쉘 취약점이며 간단히 확장자 체크나 업로드되는 폴더에 서버 스크립트가 실행되지 않게 조치를 하지 않아 발생한 것”이라고 설명했다.
 
또 “이를 방치할 경우 웹쉘을 이용해 시스템에 명령을 내릴 수 있고 시스템의 파일을 읽어 DB 계정을 탈취해 DB에 접근할 수도 있고 사이트 변조나 개인정보 유출, 금전적 피해 등이 발생할 수 있다”고 경고했다.
 
그는 또 웹쉘 취약점을 예방하기 위해서는 “업로드시 파일 확장자를 체크하고 업로드되는 폴더에서 서버 스크립트가 실행되지 않게 설정해야 한다”고 조언했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com