[edaily 김윤경기자] 한국정보보호진흥원(KISA)은 4일 최근 대규모 웹 변조 피해가 잇따르는 가운데 무료로 배포, 활용되는 웹사이트 게시판 프로그램의 취약점이 발견되고 있다면서 웹 사이트 관리자 및 사용자들의 주의를 당부했다.
지난달 28일부터 4일 현재까지 국내에서 2300여개 웹사이트가 변조되는 피해가 발생했으며 KISA는 이처럼 단기간에 많은 피해가 발생한 것은 피해 웹사이트들이 동일한 구성 및 프로그램을 활용, 내용만 다르게 구성하는 가상 호스팅(virtual hosting) 웹사이트이기 때문으로 분석했다.

해커그룹은 이러한 취약점을 악용, 다량의 웹사이트를 변조시킨 것으로 분석됐다. 해커그룹은 피해를 입은 가상 웹사이트들이 보안을 위한 필수 설정사항인 웹 주소를 통한 파일열기 금지설정(allow_url_fopen = Off)을 하지 않았음을 파악하고 원격에서 프로그램을 웹사이트에 삽입하여 실행(PHP injection), 대량으로 웹사이트를 변조했다. KISA는 따라서 웹 사이트 변조를 방지하려면 웹 서버 및 게시판 구동 프로그램을 최신 버전으로 업그레이드하고 환경설정 보안을 강화해야 한다고 지적했다.

또 게시판 프로그램의 일종인 코웹로그(KorWeblog)의 취약점이 공개됐지만 공식 패치가 발표되지 않아 이로 인한 웹 변조 피해를 막기 위해서는 사용하지 않는 설치관련 파일 삭제, 환경설정 파일의 수정 및 패치를 적용해야 한다고 당부했다.

다음은 KISA 인터넷침해사고대응지원센터(http://www.krcert.or.kr)가 내놓은 해결방안.

-PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드( http://www.php.net/downloads.php)

-php.ini 환경설정 중 allow_url_fopen의 값을 `on`으로 유지

-제로보드 최신버전(4.1 pl5) 업그레이드(http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)

-그누보드 최신버전(3.40) 업그레이드(http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1871)

-phpBB 최신버전(2.0.11) 업그레이드(http://www.phpbb.com/downloads.php)

-코웹로그 php.ini 파일의 magic_quotes_gpc의 값을 `on`에서 `off`로 수정(http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013)

-태크노트 취약점 해결방안 Lib-5.cgi 및 print.cgi에 소스 수정 (http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice)