지난 11월 23일과 27일, 루마니아 해커 우누(Unu)가 시만텍 일본 고객지원 웹사이트와 잉카인터넷 B2C 고객지원 웹사이트를 SQL인젝션 공격으로 해킹했다고 자신의 블로그에 공개하였습니다. 우누는 그레이해커로 알려져있습니다. 실제로 피해를 입히기위한 것이라기 보다는 내노라하는 보안전문업체들도 SQL인젝션 공격에 의해 침해가 가능하고 민감한 정보들의 유출이 가능하다는 것을 보여주었다고 할 수 있습니다 . 잉카인터넷은 엔프로텍트로 유명한 업제이지요.. 인터넷뱅킹시에 많이 보셨을 것입니다….
SQL인젝션 공격은 새로울 것이 없는 공격방법임에도 불구하고 여전히 대비가 안된 사이트가 많아서 관리자들의 주의가 많이 요구되고 있습니다. 한국이 좋은 공격대상이 되는 것은 발달된 IT인프라와 아직 낮은 보안의식등이 한 몫을 하고 있다고 할 수 있겠네요.. 사실 새삼스러울게 없는 내용이지만 그래도 주의가 요구되니 아직 보호대책이 없는 관리자님들은 시급히 대책을 세우시길 바랍니다.
루마니아 해커 우누의 블로그에 가보세요… 지속적으로 유명사이트들을 해킹하고 있으며 취약점을 자신의 블로그를 통해서 소개하고 있는 것을 보실 수가 있습니다. 자신이 해킹한 사이트들의 스크린샷과 사용한 해킹툴등을 소객하고 있더군요…
Unu의 블로그: http://unu123456.baywords.com/

