196만명의 회원정보가 유출된 뽐뿌 홈페이지 해킹은 홈페이지 데이터베이스(DB) 관리상의 허점 때문인 것으로 드러났다.
미래창조과학부는 지난 달 11일 발생한 뽐뿌 홈페이지 침해사고에 대한 민관 합동조사단 중간 조사 결과를 발표했다.
뽐뿌 해킹 당시 약 196만명의 회원정보가 유출되자 미래부는 공무원과 민간 전문가로 구성된 조사단을 운영했다.
조사단은 뽐뿌에 남아있는 웹 서버 로그 약10만건과 개인정보 데이터베이스(DB) 로그 약2천890만건 등을 분석해 해킹 방법과 정보탈취에 악용된 보안취약점 등을 확인했다.
조사 결과에 따르면 해커는 홈페이지 구조와 취약점을 파악한 뒤, SQL 인젝션에 취약한 웹 페이지 확인했다. 이후 SQL 인젝션을 통한 개인정보를 탈취하는 등 3단계로 해킹을 진행했다.
뽐뿌 홈페이지는 비정상적인 DB 질의에 대한 검증절차가 없어 SQL 인젝션 공격에 취약한 웹페이지가 존재했다. 또 개인정보 DB서버 중 일부 서버에서만 로그를 저장하고 있었다.
관련기사
- "뽐뿌, KISA 보안인증 요구 두 차례 무시"2015.10.20
- 온라인 커뮤니티 뽐뿌 해킹, 비번 변경 필수2015.10.20
- 뽐뿌 홈페이지 해킹, 미래부-방통위 합동조사2015.10.20
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
미래부와 방통위는 침해사고 발생 당시 초동대응팀을 가동, 뽐뿌 사이트에서 개인정보 유출여부를 확인하고 해당 피해사실과 이용자 조치방법 등을 이용자에게 통지토록 조치했다.
아울러 추가적인 해킹피해를 방지하기 위해 뽐뿌 홈페이지에 대한 취약점을 점검, 디도스(DDoS) 사이버대피소 적용 등의 긴급 기술지원을 실시했다.