휴대폰 온라인 커뮤니티 뽐뿌의 해킹이 웹 취약점을 악용한 데이터베이스 공격인 것으로 밝혀졌다.
20일 미래창조과학부는 지난 9월 발생한 뽐뿌 홈페이지 해킹사고와 관련해 해킹방법, 사고원인 등에 대한 민·관합동조사단의 조사결과를 발표했다. 뽐뿌는 지난 해킹사건으로 약 196만명의 회원정보가 유출됐다.
조사단은 뽐뿌에 남아있는 웹 서버 기록(약 10만건)과 개인정보 데이터베이스(DB) 기록(약 2890만건) 등을 분석했다. 이를 통해 해킹 방법과 정보탈취에 악용된 보안취약점 등을 확인했다.
해커는 홈페이지 구조와 취약점을 파악한 뒤 SQL 인젝션에 취약한 웹 페이지를 확인한 것으로 나타났다. 그 후 인젝션을 통해 개인정보를 탈취한 것으로 밝혀졌다. SQL 인젝션은 DB에 대한 질의 값(SQL 구문)을 조작해 정상적인 자료 이외에 해커가 원하는 자료까지 DB로 부터 유출 가능한 공격기법이다.
뽐뿌 홈페이지는 비정상적인 DB 질의에 대한 검증 절차가 없어 SQL 인젝션 공격에 취약한 것으로 드러났다. 또 개인정보 DB서버 중 일부 서버에서만 기록을 저장하고 있었다.
미래부와 방송통신위원회는 지난 사건 발생당시 초동대응팀을 가동해 뽐뿌 사이트에서 개인정보 유출여부를 확인했다. 아울러 뽐뿌로 하여금 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.
조사단은 추가 해킹피해를 방지하기 위해 뽐뿌 홈페이지에 대한 취약점 점검, 디도스(DDoS) 사이버대피소 적용 등의 긴급 기술지원을 실시했다.
미래부 관계자는 “유사피해를 방지하기 위해 커뮤니티 관련업체에게 취약점 점검과 보안조치를 하도록 요청했다”며 “앞으로도 사이버공격에 신속히 대응하기 위해 방통위·경찰 등 관계기관과 긴밀히 협력해 나갈 계획”이라고 말했다.
