한국정보보호진흥원(KISA 원장 이홍섭)은 4일 무료로 제공되는 웹사이트 게시판 프로그램 '코웹로그(KorWeblog)'에서 숨어있던 취약점이 발견됐다며 웹사이트 관리자 및 사용자들의 주의를 당부했다.
해커가 이 취약점을 공격할 경우 웹사이트는 쉽게 변조될 수 있다고 KISA는 설명했다.
KISA는 "'코웹로그' 취약점의 패치는 아직까지 발표되지 않고 있다"면서 "발견된 취약점에 의한 웹사이트 변조를 방지하려면 웹서버 및 게시판 구동 프로그램을 최신버전으로 업그레이드하고 환경설정 보안도 강화해야 한다"고 강조했다.
KISA는 또 "사용하지 않는 설치 관련 파일은 삭제하고 환경설정 파일도 수정 및 패치를 적용해야 한다"고 덧붙였다.
'코웹로그'는 게시판, 자료실, 사용자 등록, 접속 통계, 로그기록 등을 관리할 수 있는 무료 콘텐츠 관리 프로그램으로 사용자가 원하는 대로 수정할 수 있다.
KISA는 '코웹로그'의 새로운 취약점을 발견하거나 웹사이트가 변조됐을 경우 인터넷침해사고대응지원센터(전화번호 02-118, http://www.krcert.or.kr)로 신속히 신고해 줄 것을 당부했다.
KISA에 따르면 지난해 12월 28일부터 올해 1월 4일까지 국내에서는 2천300여 웹사이트가 외국 해킹 그룹에 의해 변조된 것으로 나타났다. 단기간에 많은 피해가 발생한 것은 피해 웹사이트들이 동일한 구성 및 프로그램을 활용했기 때문이란게 KISA 설명.
KISA는 "확산되고 있는 웹사이트 변조는 지난해말 외국 해커그룹이 구글과 같은 인터넷 검색엔진들을 이용, PHP 관련 취약점이 보완되지 않은 웹서버들을 찾아내 해킹한 것과 연장선상에 있다"면서 거듭 주의를 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기