국내 모 과학기술연구기관 홈페이지의 관리자 페이지가 구글에 그대로 노출되고 또 여기에 존재하는 SQL 인젝션 취약점 악의적 해커가 악용한다면 관리자 페이지에 무단 접속 및 XSS 공격, 악성코드 유포지 등으로 활용될 수 있어 신속한 보안조치가 필요한 것으로 드러났다.

 
해당 취약점을 발견하고 데일리시큐에 제보해 온 단용훈(울산동천고) 학생은 “관리자 로그인 페이지가 노출되어있는 것도 취약한 부분이고 로그인을 하는 부분에서 패스워드 부분에 특정한 구문 을 삽입하게 되면 관리자 로그인이 승인 처리가 되어, 홈페이지 관리 권한에 마음대로 접근이 가능한 상황으로 보인다”고 신속한 보안조치를 당부했다.
 
그는 대응방안으로 “SQL 인젝션 필터링을 통해 공격자가 주입하는 구문이 제대로 힘을 발휘하지 못하도록 막아야 한다. 또한 관리자 로그인 페이지를 함부로 노출하면 위험하고, 외부에서는 관리자 페이지에 접속할 수 없도록 방화벽 설정과 특정 IP에서만 관리자 페이지에 접근이 가능하도록 수정하는 것이 안전하다”고 말했다.
 
SQL 인젝션 공격이 가능하면, 공격자는 관리자 권한을 탈취할 수 있기 때문에 게시된 콘텐츠의 수정 및 삭제가 가능하고, 열람하는 이용자 수가 많을 경우, XSS 공격이나, 악성코드 유포지로 악용될 수 있어 위험하다.

데일리시큐는 해당 취약점을 관련 기관에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com