유클린 뉴스

2회해피~투게더, 디지털 세상
목록

제로보드에 또 '보안 취약점' 발견

-윈스테크넷, 제로보드4.1 pl8 이하 버전에 신규 해킹 취약점 경고

성연광 기자  |  2006.06.13 10:58
-윈스테크넷, 제로보드4.1 pl8 이하 버전에 신규 해킹 취약점 경고
국내에서 가장 많이 사용하고 있는 공개 웹 게시판 프로그램인 ‘제로보드’에 해킹 취약점이 또 발견됐다.

네트워크 정보보호기업 윈스테크넷 (115,100원 상승1100 0.96%)(대표 김대연)은 13일 최신버전인 제로보드 '4.1 pl8'과 이전 버전에 모두 해당되는 취약점을 처음으로 발견, 국내외 관련 기관에 보고했다고 13일 밝혔다.

이번 취약점은 지난 3월 한국정보보호진흥원 인터넷침해사고대응지원센터에서 발표한 제로보드 '4.1 pl7' 및 그 이전 버전의 취약점에 이어 2개월여 만에 또다시 발견된 신규 취약점이다.

이번에 발견된 취약점은 해커가 제로보드 웹 게시판 이용자의 홈페이지를 변조하거나 시스템 제어 권한을 획득할 수 있는 통로로 악용될 수 있다.

특히 이미지와 텍스트 파일, 워드 및 한글파일 등 어떠한 파일 형태라도 업로드를 허용할 경우, 해커가 공격대상 시스템의 통제권한을 쉽게 획득할 수 있어, 제로보드를 게시판으로 이용하는 사용자들의 각별한 주의가 요구된다.

윈스테크넷은 자체 침해사고분석대응조직인 ‘WINS CERT’를 통해 이 취약점을 조기에 발견, 제로보드 배포 사이트인 'NZEO.COM'과 한국정보보호진흥원 침해사고대응지원센터, 해외 유명 보안사이트인 시큐리티포커스와 시큐니아 등에 관련 정보를 제공했다.

또 자사 위협예경보서비스 ‘시큐어캐스트’에 관련정보를 공개하고, 침입방지시스템(IPS)과 침입탐지시스템(IDS)에서 이 취약점을 이용한 공격을 탐지하고 차단할 수 있도록 공격탐지 및 차단 패턴을 적용했다.

이에 따라 윈스테크넷 보안제품을 사용하는 고객은 ‘라이브 업데이트’ 기능을 이용한 패턴 업데이트로 제로보드 취약점에 의한 피해를 예방할 수 있다.

윈스테크넷 CERT의 손동식 팀장은 “제로보드 사용자라면 누구나 이 취약점에 노출되기 때문에 보안제품에 차단 패턴을 적용하거나 보안버그 패치를 설치해야 홈페이지 변조 및 시스템 제어 권한 실추 등의 피해를 막을 수 있다”고 밝혔다.