청소년 대상 모 영자신문의 외국인 대상 프리토킹 사이트에서 SQL injection을 통한 6만여 개의 개인정보가 유출될 수 있는 위험성이 발견됐다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 김대현(성균관대) 씨는 “해당 사이트에 SQL인젝션 취약점이 존재해 사이트 회원 6만여 명의 개인정보가 유출될 수 있는 상황”이라며 “위험성 때문에 데일리시큐와 KISA에 제보를 하게 됐다. 신속한 보안조치가 이루어지길 희망한다”고 밝혔다.
 
제보자는 “현재 유출 가능성이 있는 개인정보는 이름, 전화번호, 아이디, 패스워드, 생년월일, 주소 등이며 패스워드를 평문으로 저장하고 있고 SQL인젝션에 관련된 필터링을 전혀 하지 않고 있어 이런 공격이 가능하다. 악의적 해커가 알게 되면 정보유출로 이어질 수 있는 상황”이라고 우려했다.
 
데일리시큐는 다시 한번 KISA에 통보해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com