"The Pirate Bay"는 BitTorrent 파일(시드)을 연동, 추적하는 웹사이트로 최대 최대 규모를 가지고 있습니다. 트래픽 기준으로 알렉사에서 현재 97위를 유지할 정도로 엄청난 사이트입니다.
하여튼, 아르헨티나로 알려진 해커 그룹이 "The Pirate Bay" 웹사이트의 사용자 데이터베이스에 접근하고, 관리자 인터페이스까지도 장악한 것으로 알려졌습니다. 공격을 위해 사용된 취약점은 바로 SQL 인젝션 취약점입니다.
누출된 데이터는 사용자 이름, MD5로 암호화된 비밀번호, 이메일 주소, IP 주소 정보 등이 포함되어 있습니다.
<화면 1. 해킹하는 일련의 과정을 보여 주는 동영상>
공격자는 Ch Russó 라는 이름을 가진 해커로, 부에노스 아이레스에 있는 악성코드 연구가라고 주장하였다고 합니다. 그에 따르면, 아르헨티나에는 모의 공격을 연구하는 모임이 있으며 그 모임의 회원이라고 합니다.
큰 사이트, 공신력있는 웹사이트라 하더라도 웹 취약점에 안전할 수는 없다는 사실을 다시 한번 느낄 수 있습니다. 보다 안전한 소스 코딩을 통해 SQL 인젝션 및 XSS 취약점을 해결해야만 보다 안전하게 운영할 수 있을 것입니다.
감사합니다.
