웹호스팅 DB연동 툴 "PHP", 보안문제 휘

웹호스팅 DB연동 툴 "PHP", 보안문제 휘말려

ㅤDigital Times (http://www.dt.co.kr)
김응열 기자 uykim@dt.co.kr
게재일자 : 200/03/31

웹호스팅 서비스에 필수적으로 사용되는 PHP(Professional Hypertext Processor) 스크립트 언어가
보안문제에 휘말리고있다.
　
30일 리눅스 업계에 따르면 PHP 버전 3을 이용하는 국내 한 웹호스팅업체가 PHP의 보안 허점으로
DB가 유출된 사건이 발생하면서 이에 대한 논란이 거세지고 있다. 이 사건으로 PHP는 권한이 없는
사용자들도 정상 사용자의 권한을 획득할 수 있는 언어상의 오류가 있는 것으로 드러났다.
　
PHP 전문가들에 따르면 아파치(Apache) 웹서버와 MySQL 등의 데이터베이스(DB)를 사용해
웹호스팅을 할 경우, PHP 스크립트를 이용하면 정식 권한이 없는 사용자도 정식 사용자의
DB 다렉토리나 파일에 접근할 수 있다. 이로 인해 불법적인 자료 유출이나, 파괴도 가능하다는 것.
　
이같은 문제점이 알려지면서 PHP 국내전문 사이트인 'PHP 스쿨(www.phpschool.com)'에서는
전문가들이 참여한 활발한 대책마련이 논의되고 있다. 그러나 아직까지 뚜렷한 대책이
나오고 있지 않아 속수무책인 상황이다.
　
사이트 운영자인 정진호씨는 "토론에 참여한 전문가들로부터 다양한 해결방법들이 제시됐지만
모두 확실한 해결책은 아니었다"며 "특히 웹호스팅 업체의 서버관리자들이 이에 대한
정확한 내용을 파악치 못하고 있어 후속 피해가 나올 수 있다"고 우려를 표시했다.
　
업계는 대부분의 웹호스팅 업체들이 PHP를 사용하고 있어 이에 대한 해결책이 빠른 시일내에
이뤄지지 못할 경우 웹호스팅 업체들에게 타격을 입힐 것으로 예상하고 있다.

<김응열기자> 　 * 용어설명 　 PHP는아파치(Apache)웹서버와MySQL등의데이터베이스(DB)를서로연동시켜, DB자료를보내고받는역할을하는일종의스크립트(Script)언어다