어나니머스 해킹그룹이 국내 공공기관 9곳의 취약점을 인터넷상에 공개해 위험한 상황이다. 특히 SQL인젝션 취약점은 정보유출로 이어질 수 있어 더욱 위험하다.

중국 보안위협정보 제공 전문기업 씨엔시큐리티(대표 류승우) 정보에 따르면, 어나니머스 공격조직으로 활동하고 있는 트위터 계정 @Scode404(MINION GHOST)가 한국시간 10일 오전, 자신들의 트위터와 pastebin 사이트를 통해 SQL 인젝션 취약점이 존재하는 한국 go.kr 사이트 9곳의 URL을 공개했다. 해당 기관은 취약점이 공개된 만큼 SQL인젝션 공격에 각별한 주의를 기울여야 한다.

특히 한국출입국웹사이트를 포함한 정부 웹사이트에 대한 데이터베이스 인젝션 공격이 진행된 것으로 예상되며 주한 외국인 신상정보 유출 등 개인정보 유출이 의심되는 상황이다.

이들이 공개한 한국 공공기관 SQL인젝션 취약점 사이트는 다음과 같다.

△충정북도학생교육문화원
△국가교육과정정보센터
△제주아트센터
△대전광역시유성구 통합도서관
△옥천군청소년상담복지센터
△고양시의회
△하이코리아 (출입국관리)
△광주광역시교육청
△과천시 법무행정자료관

이 그룹은 지난달에도 한국은행 영문웹사이트를 대상으로 SQL인젝션 공격을 성공했다고 주장한 바 있다. 

★정보보안 대표 미디어 데일리시큐!★