여전히 취약한 제로보드 버전을 사용하는 사이트가 많은 상황이다. 패치가 발표됐지만 이를 적용하지 않아 보안위협에 노출된 사이트들이 상당수 있어 대책마련이 시급한 상황이다.
 
제로보드 4.1 pl8 이하 버전에서 zboard.php 파일의 SQL 인젝션 취약점을 이용해 사용자 정보 테이블을 조회 할 수 있으며, 이에 따라 사용자의 아이디, 패스워드, 주소, 전화번호 등의 개인정보를 확인할 수 있다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 김지훈 씨는 “이 취약점은 지난 2006년경에 패치가 이루어졌지만 여전히 많은 사이트에서 취약점이 존재하는 제로보드를 사용하고 있어 보안문제 발생 우려가 크다”며 “Zboard.php의 특정 형태의 SQL 구문이 있으며, 이중 어떤 부분은 s_que라는 변수에 의해 입력 할 수 있는데 이때 해당 변수의 값을 검사하지 않고 그대로 쿼리 함으로써 발생하는 취약점”이라고 설명했다.
 
해당 취약점을 통해 사용자의 아이디와 비밀번호 해시 값 등을 얻어 올 수 있으며, 비밀번호 Hash 값은 Mysql의 패스워드 함수에 의해 생성된 Hash로써 대입 공격을 통해 8자 이하의 비밀번호는 수분 안에 암호를 벗겨 낼 수 있다.
 
특히 악의적 해커는 구글 검색을 통해 취약한 제로보드 사용 사이트를 검색한 후 해킹을 시도 할 수 있어 상당히 위험하다.
 
구글 검색창에 특정 검색어를 입력하면 제로보드를 사용하는 국내 사이트를 검색할 수 있고 해당 사이트 페이지의 소스보기를 통해 제로보드 버전을 확인 할 수 있다. 소스에 있는 제로보드의 버전이 4.1 pl8 이하라면 해킹이 가능한 상황이다.
 
김지훈 씨는 “이미 수년 전에 공개된 취약점 임에도 불구하고 여전히 많은 사이트에서 패치 없이 해당 소스를 사용해 운영 중에 있다”며 “하루빨리 해당 사이트의 패치 혹은 폐쇄가 필요 할 것”이라고 밝혔다.
 
제로보드 사용자들은 즉시 제로보드 최신버전으로 교체해야 하며 방치된 사이트는 폐쇄해야 안전할 수 있다. 이를 방치할 경우, 사용자 아이디 패스워드 유출, 관리자 아이디 패스워드 유출, 사용자 개인정보 유출. 사이트 위/변조 등 다양한 공격에 시달릴 수 있다.
 
관계 기관은 이렇게 취약한 사이트들이 최신 버전으로 업그레이드할 수 있도록 적극적인 대처가 필요할 것으로 보인다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com