'RoyalNavy'에 해당되는 글 1건

  1. 2010.11.09 영국 해군 웹사이트, SQL Injection 공격으로 웹사이트 변조
지난 8일 영국의 해군 웹사이트(http://www.royalnavy.mod.uk)의 메인 사이트가 해킹을 당한 사건이 발생했습니다. 현재에는 사이트가 일시 중지되어 있는 상태입니다.


해킹의 범인은 루마니아 해커인 TinKode로 알려져 있으며, 이 해킹에 대한 정보를 인터넷에 공개한 것으로 알려지고 있습니다.


TinCode가 올려 놓은 글을 분석해 보면, 실제로 웹서버는 완벽하게 장악 당한 것으로 보입니다. 서버의 각종 정보, 데이터베이스의 정보 뿐만 아니라 계정정보(비밀번호)가 저장되는 /etc/passwd 파일까지 공개되었습니다. 이에 대한 정보는 아래 링크를 참고하십시오.


한편, TinKode는 과거에도 NASA, 미군 사이트 등과 같이 여러 웹사이트를 해킹한 전력이 있으며, 특히 국가나 국방에 관련된 기관을 주로 대상으로 삼는 경우가 있었습니다.

아이러니하게도 최근에 EU에서는 사이버 보안에 대한 여러가지 행사를 벌인 바가 있으며, 언론에 성공적으로 마쳤다는 소식이 있었는데, 이러한 면에서 볼 때, 눈가리고 아웅하는 것이 아닌가 싶습니다.

보안 기업인 소포스(Sophos)에 따르면 이번 해킹은 어떤 정보를 빼내기 위한 악의적인 행동이 아니라 이러한 문제점이 있다고 알리는 경고성 이벤트라는 분석이 있습니다. 먼저, 그 외 데이터에 대한 변조가 없었으며(정확히는 알려지지 않았으며), 웹사이트가 보유하고 있는 정보(데이터베이스)의 성격상 개인정보나 군사기밀이 포함될 가능성이 적기 때문입니다.

이러한 사건을 볼 때, SQL Injection 취약점을 가진 웹사이트는 적어도 DB 변조나 파일 변조, 누출과 같은 문제점을 내포하고 있다고 볼 수 있습니다. 문제는 SQL Injection 취약점을 가진 웹사이트가 얼마나 될 지 그건 감히 말할 수 없는 심각한 문제라는 사실입니다.

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory