웹 취약점을 악용한 데이터베이스 공격으로 정보 유출 발생
[시민일보=고수현 기자]196만명의 개인정보 유출사건이 터진 일명 뽐뿌 해킹건에 대한 정부 조사결과가 지난 21일 발표됐다. 뽐뿌는 휴대폰 등 다양한 쇼핑정보를 제공하는 커뮤니니 사이트이다.
22일 미래창조과학부 등에 따르면 '민·관합동조사단'은 뽐뿌 홈페이지에 남아있는 웹 서버 로그(약10만건)와 개인정보 데이터베이스(DB) 로그(약2890만건) 등을 분석해 해킹 방법 및 정보탈취에 악용된 보안취약점 등을 확인했다.
조사결과 뽐뿌는 비정상적인 DB 질의에 대한 검증절차가 없어 SQL 인젝션 공격에 취약한 웹페이지가 존재했으며, 개인정보 DB서버 중 일부 서버에서만 로그를 저장하고 있었던 것으로 드러났다.
조사단은 해커가 이같은 홈페이지 구조 및 취약점을 파악하고 SQL 인젝션을 통한 개인정보를 탈취한 것으로 보고있다.
이에 조사단은 추가적인 해킹피해를 방지하기 위해 뽐뿌에 대한 취약점 점검, 디도스(DDoS) 사이버대피소 적용 등의 긴급 기술지원을 실시했다.
한편, 방송통신위원회는 뽐뿌의 개인정보 보호조치 위반 관련사항에 대해서 '정보통신망이용촉진및정보보호에관한법률'에 따라 조치할 예정이다.
[시민일보=고수현 기자]196만명의 개인정보 유출사건이 터진 일명 뽐뿌 해킹건에 대한 정부 조사결과가 지난 21일 발표됐다. 뽐뿌는 휴대폰 등 다양한 쇼핑정보를 제공하는 커뮤니니 사이트이다.
22일 미래창조과학부 등에 따르면 '민·관합동조사단'은 뽐뿌 홈페이지에 남아있는 웹 서버 로그(약10만건)와 개인정보 데이터베이스(DB) 로그(약2890만건) 등을 분석해 해킹 방법 및 정보탈취에 악용된 보안취약점 등을 확인했다.
조사결과 뽐뿌는 비정상적인 DB 질의에 대한 검증절차가 없어 SQL 인젝션 공격에 취약한 웹페이지가 존재했으며, 개인정보 DB서버 중 일부 서버에서만 로그를 저장하고 있었던 것으로 드러났다.
조사단은 해커가 이같은 홈페이지 구조 및 취약점을 파악하고 SQL 인젝션을 통한 개인정보를 탈취한 것으로 보고있다.
이에 조사단은 추가적인 해킹피해를 방지하기 위해 뽐뿌에 대한 취약점 점검, 디도스(DDoS) 사이버대피소 적용 등의 긴급 기술지원을 실시했다.
한편, 방송통신위원회는 뽐뿌의 개인정보 보호조치 위반 관련사항에 대해서 '정보통신망이용촉진및정보보호에관한법률'에 따라 조치할 예정이다.
[ⓒ 시민일보. 무단전재-재배포 금지]
