Blog Archive

2009-01-07

옛날 제로보드 홈페이지가 해킹을 당했습니다.

워드프레스를 이용한 블로그를 쓰기 전에 2006년 초까지 제로보드라는 PHP 게시판을 썼습니다. 그런데 그게 상당히 옛날 버전이어서 보안이 매우 취약합니다. 그래서 스팸에 대한 대처도 거의 전무하고, 더욱 문제인 것은 해킹 위협에 그냥 노출되어 있다는 것입니다.

옛날 홈페이지에 악성 코드가 iframe으로 계속 삽입되어 생성되고, 이게 파일에서도 DB에서도 지워지질 않습니다. 한국 정보 보호 진흥원 인터넷 침해 사고 대응 지원 센터(http://www.krcert.or.kr)가 알려준 바로는 이 악성 코드가 홈페이지 방문자의 개인 정보를 가져갈 것으로 의심이 된다고 하는군요. 게시판의 관리자 기능도 먹통이 되어 버렸고, 대략 난감입니다. 어딘가 백도어가 설치되어 보안 취약점이 계속 노출되고 있는 것 같은데... 아무튼 옛날 버전의 게시판을 그냥 그 상태로 남겨놓은 것이 큰 실수였던 것 같습니다. 옛날 버전의 웹 프로그램에 대해서 제 때에 보안 취약점 패치를 하는 것과 평소 보안 관리를 잘 하는 것이 매우 중요하다는 것을 큰 댓가를 치르고 알게 되었습니다.

어쨌든 문제 해결까지 상당히 시간이 걸릴 것 같습니다. 흑흑...