뽐뿌 해킹, 외국에서 저질렀다? 해외 IP 발견

뽐뿌 홈페이지 침해사고 조사 결과 발표...웹 취약점 악용한 SQL인젝션 공격
해외에서 공격한 것으로 알려져...범인 검거 위해 계속 수사중

[보안뉴스 민세아] 한동안 온라인은 뽐뿌 해킹 사건으로 떠들썩했다. 많은 네티즌들이 이용하는 웹사이트였기 때문이다. 하지만 가입된 회원들의 개인정보가 모두 유출되면서 회원들의 신뢰는 무너지고 끊임없는 질타를 받았다.

미래창조과학부(장관 최양희)는 지난 9월 11일, 약 196만명의 회원정보가 유출된 뽐뿌 홈페이지 침해사고와 관련한 해킹방법, 사고원인 등에 대한 ‘민·관합동조사단(이하 조사단)’의 조사 결과를 발표했다.

조사단은 ‘뽐뿌 커뮤니케이션(이하 뽐뿌)’에 남아있는 약 10만 건의 웹 서버 로그 와 약 2,890만 건의 개인정보 데이터베이스(이하 DB) 로그 등을 분석해 해킹 방법 및 정보탈취에 악용된 보안취약점 등을 확인했다.

해커는 홈페이지 구조 및 취약점을 파악하고, SQL 인젝션에 취약한 웹 페이지를 확인한 후 SQL 인젝션을 통한 개인정보를 탈취하는 등 3단계의 범행 수법으로 웹사이트를 해킹했다. 이를 통해 뽐뿌의 개인정보 DB서버에 있는 몇 명의 개인정보를 제외한 모든 회원의 개인정보가 해커에게 탈취당했다.

SQL(Structured Query Language) 인젝션(injection)은 데이터베이스에 대한 질의 값인 SQL 구문을 조작해 정상적인 자료 이외에 해커가 원하는 자료까지 데이터베이스로부터 유출 가능한 공격기법이다.

뽐뿌 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어 SQL 인젝션 공격에 취약한 웹페이지가 존재했으며, 개인정보 DB서버 중 일부 서버에서만 로그를 저장하고 있었다.

해당 웹페이지에는 숫자만을 입력받도록 돼 있었으나, 정상적인 숫자 외에 개인정보(ID, 생년월일, 이메일 등)를 질의하는 SQL구문의 삽입·실행이 가능했다.

미래부와 방통위는 침해사고 발생시에 초동대응팀을 가동해 뽐뿌 사이트에서 개인정보 유출여부를 확인하고, 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했으며, 조사단은 추가적인 해킹피해를 방지하기 위해 뽐뿌 홈페이지에 대한 취약점 점검, 디도스(DDoS) 사이버대피소 적용 등의 긴급 기술지원을 실시했다.

미래부는 유사피해를 방지하기 위해 커뮤니티 관련업체에게 취약점 점검·보안조치를 하도록 요청했으며, 앞으로도 사이버공격에 신속히 대응하기 위해 방통위·경찰 등 관계기관과 긴밀히 협력해 나갈 계획임을 밝혔다.

방통위는 뽐뿌의 개인정보 보호조치 위반 관련사항에 대해 ‘정보통신망이용촉진및정보보호에관한법률’에 따라 조치할 예정이다. 해당 사건을 수사 중인 서울지방경찰청 측은 사건을 조사하던 중 해외 IP가 발견됐으며, 범인의 정체는 계속 수사하고 있다고 밝혔다.
[민세아 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)