공개형 게시판 생성 도구로 인기를 끌고 있는 ‘알지보드’의 주요 사용자 정보를 해킹하는 방법이 중국 해커에 의해 인터넷사이트에 공개됐다. 국내에 ‘알지보드’로 제작한 홈페이지는 최소 수백개로 추산되고 있어 대책 마련이 시급하다.
중국의 해킹 위협 분석을 전문으로 하는 씨엔시큐리티(대표 류승우)는 최근 중국 유명 해커 사이트에 국내 게시판 ‘알지보드’ 해킹 방법이 올라와 주의가 요망된다고 27일 밝혔다.
이 사이트엔 알지보드 ‘spam_img.php’에 해킹 파일을 추가할 수 있는 방법이 소개되고 있다. 이 방법을 이용하면 사용자계정, 패스워드 등 개인정보 탈취는 물론이고 내부 서버에까지 침투할 수 있다. 이 때문에 알지보드를 활용해 홈페이지나 게시판 등을 제작한 국내 중소기업, 단체, 개인 등은 이미 중국 해커의 먹잇감으로 노출된 상태다. 최근 들어서는 일부 공공기업까지 알지보드를 이용해 홈페이지를 만든 것으로 알려졌다.
알지보드 측도 이 사실을 감지하고 지난 21일자로 4.2.1 보안패치를 배포했다. 하지만 ‘DB의 개인정보가 유출될 수 있으니 패치하라’는 등의 안내문구 하나 없이 단순 보안패치라고만 공지하고 있어 기존 이용자들은 사태의 심각성을 인지하지 못하고 있다. 27일 오전 현재 이 공지를 열람한 회원 수는 60여명에 불과하다.
류승우 씨엔시큐리티 사장은 “알지보드 취약점이 게재된 사이트는 유명한 중국 해킹 사이트여서 이미 많은 중국 해커들이 열람했을 것”이라며 “보안패치가 안된 서버를 계속 운영할 경우 해커가 침투해 개인정보가 유출되는 것은 물론이고 해당 사이트가 악성코드 유포지로 활용되는 등의 2차 피해가 발생할 수 있다”고 경고했다.
류 사장은 “중국에서는 한국 사이트의 해킹 방법을 알리는 글이나 동영상, 해킹 경험담 등이 잡지나 인터넷에 빈번히 게재될 만큼 한국의 보안의식을 허술하게 보고 있다”며 “부끄럽다고 사고를 덮으려 하지 말고 사실을 신속히 알려 추가피해를 막아야 한다”고 말했다.
장윤정기자 linda@etnews.co.kr
