웹사이트에 악성코드 링크 숨겨놓고 방문자 감염시켜
방대한 조직 갖추고도 보안전담자 없이 전산직원 2명이 총대
해킹으로 개인정보가 유출된 대한민국 재향군인회가 뚫린 결정적인 요인은 홈페이지 취약점을 노렸다는 점이다. 재향군인회에서 해킹의 원인으로 밝힌 취약점은 SQL 인젝션(SQL Injection)이다.
|
3일 재향군인회 측은 “각급회 게시판 첨부화일을 이용한 SQL인젝션 해킹이 발생하고 있어 각급회 게시판 첨부화일을 등록하지 못하도록 했다”며 “홈페이지가 2004년 2월 개발되어 현재까지 수정 및 보완작업을 하고 있으나 해커들의 지속적인 공격으로 문제가 발생하고 있어 첨부화일을 등록하지 못하도록 했다”고 밝혔다.
재향군인회가 언급한 SQL인젝션 공격은 일반적으로 가장 많이 발생하는 취약점 유형 공격으로 잘 알려져 있다. 특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 방법이다. 이는 웹 애플리케이션의 취약점으로 인해 발생하며, 로그인 인증을 우회하거나 데이터베이스(DB)에 있는 아이디, 패스워드, 주민번호 등 개인정보를 유출할 수 있다.
이와 관련 재향군인회 관계자는 “전국 지역별 재향군인회 관리자들이 지역별 소식을 전하기 위해 게시판에 글을 쓴다”며 “글을 쓰기 위해서는 회원가입을 해야 한다”고 말했다.
현재 재향군인회는 본회, 해외지회 13개국, 시·도회(13개), 직장지회, 친목단체(계급별 7개, 군별 3개, 임관 출신 18개, 병과 17개 등)등 222개 재향군위원회가 등록돼 있는 등 방대한 조직을 갖고 있다.
해외지회의 경우 미국, 캐나다, 호주, 대만, 일본, 아르헨티나, 독일, 브라질, 뉴질랜드, 영국, 프랑스, 필리핀, 태국 등이며, 국내 시·도는 서울, 부산, 대구, 인천, 경기도, 강원도 등이다.
또한 계급별 친목단체로는 성우회, 창군동우회, 불암회, 송백회, 대한민국예비역영관장교연합회, 6.25참전 80동우연합회 등이 있고, 군별 친목단체는 해병대전우회 중앙회, 대한민국공군전우회 등을 비롯해 임관 출신별로 육사총동창회, 해사총동창회, 공사총동창회, 국군간호사관학교 총동문회 등이 있으며, 병과별로 대한민국 포병전우회, 기갑장교 친목회, 공우회, 병기동우회 등이 있다.
|
하지만 재향군인회는 방대한 조직을 갖추고 있고, 수많은 회원정보를 보유하고 있음에도 불구하고 현재 보안부서는 물론 보안전담자 하나 없는 것으로 드러났다.
이번 개인정보 유출사고와 관련해서도 총무팀에서 공지하고 있었다. 본지가 조직도를 살펴본 결과 보안부서는 찾아볼 수 없었다. 현재는 총무팀 안에 전산담당 직원 2명이 전산업무와 함께 보안업무까지 병행하고 있는 것으로 확인됐다.
결국 현직에 있을 때는 정보 및 보안의 중요성을 그 누구보다 강하게 인식하고 있었을 대한민국 재향군인회 임원진들의 보안의식 부재가 이번 해킹사건의 단초를 제공한 셈이 됐다.
출처: 보안뉴스
'Security_News > 국내보안소식' 카테고리의 다른 글
| 유스센터, 관리자페이지 구글에 노출...개인정보 무방비 (0) | 2014.04.04 |
|---|---|
| 서울소재 대형 병원 해킹당해 악성코드 유포지로 활용 (0) | 2014.04.04 |
| 국내 유명 쇼핑몰과 모두투어 악성코드 유포정황 포착 (0) | 2014.04.04 |
| 유명학원등 악성코드유포사이트로 악용 (0) | 2014.04.04 |
| 재향군인회 홈페이지 해킹 (0) | 2014.04.03 |