12월 19일부터 해외 해킹 텔레그램 채널에 공유되고 있어
현재 파악된 채널 내부 참가자 1,186명 달해...신속한 보안조치 필요

[보안뉴스 김영명 기자] 사단법인 한국CAMES컬러테라피협회(한국카메스컬러테라피협회) 웹사이트에서 SQL 인젝션(SQL Injection) 취약점이 발견됐다. 이에 따라 취약점 조치 등 신속한 대응이 요구되고 있다.


▲한국카메스컬러테라피협회에서 SQL 인젝션 취약점이 발견돼 해킹 채널에서 공유되고 있다[자료=텔레그램]

한국카메스컬러테라피협회를 타깃으로 한 SQL 인젝션 공격은 해외 해킹 텔레그램 채널인 ‘General-SQLi INJECTION CHALLENGE’에 지난해 12월 19일 14시 24분 경부터 공유되고 있다. 해커들은 ‘SQL 인젝션 챌린지’라며 해당 내용을 공유하고 있으며, 해당 채팅방에는 현재 1,186명의 유저들이 참가하고 있는 것으로 파악된다. 해당 취약점에 대해 재빠르게 조치하지 않는다면 더 큰 피해가 발생할 수도 있는 상황이다.

SQL 인젝션 공격이란 웹 애플리케이션의 보안상 허점을 의도적으로 이용, 개발자가 생각지 못한 SQL문을 실행되게 해 데이터베이스를 설계자가 아닌 다른 사람이 의도적으로 비정상적으로 조작하는 공격 방법을 말한다.

SQL 인젝션 공격을 하면 사용자 인증을 비정상적으로 통과하고, 개발자 모르게 데이터베이스에 저장된 정보를 유출할 수 있다. 데이터베이스의 시스템 명령을 이용해 임의로 시스템 조작도 가능해 심각한 2차 피해를 유발할 수 있다. 이 같은 이유로 SQL 인젝션 공격은 난이도는 낮지만 피해수준은 높아 보안위협 대응에 있어 우선순위가 되고 있다.

해당 공격과 관련해 한 보안전문가는 “현재도 해커들이 해당 사이트를 마음대로 드나들고 있는 것으로 파악된다”며 “홈페이지 관리자는 한국인터넷진흥원에 공격 발생 사실을 신고하고 신속하게 조치해야 할 것”이라고 당부했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>