[해킹] '파일오류' 이용 첫 해킹

같은 내용입니다.

PHP를 이용하여 게시판을 구성할 경우 쉽게 보안에 노츨이 될 수
있다고 합니다. 참고 하시기 바랍니다.

전 직장 홈페이지 해킹 20대 구속...서울지검 컴퓨터수사부

한국경제 [ 사회 ] 2000. 2. 28. 月

서울지검 컴퓨터수사부(정진섭 부장검사)는 28일 자신이 다녔던 회사의 홈페이지를 해킹한 인터넷업체
N사의 웹마스터(홈페이지 관리자) 김영삼(26)씨를 전자기록 손괴 및 업무방해 등 혐의로 구속했다.

김 씨는 지난 3일 웹호스팅업체인 I사의 홈페이지 게시판에 접속,해킹 프로그램을 실행시켜 자료실과
게시판의 데이터와 디렉토리를 모두 삭제해 5일간 작동을 멈추게 한데 이어 지난 12일에도 I사의
홈페이지를 다시 해킹한 혐의다.

그는 또 지난달 중순부터 2월초까지 해킹방법을 시험하기 위해 8개 사이트의 인터넷 홈페이지를
해킹,내부 데이터를 검색한 혐의도 받고 있다.

검찰조사 결과 김 씨는 모 사이트 게시판에 있는 프로그램 버그를 이용하면 바로 시스템 내부명령어를
실행시킬 수 있다는 사실을 알고 수 차례의 연습을 거쳐 해킹을 시도한 것으로 드러났다.

김씨의 수법은 게시판에서 바로 해킹이 가능하다는 점에서 해킹도구를 이용, 시스템 내부에 침투해
"루트(시스템 관리자) 권한"을 획득한 뒤 해킹하는 등 그동안의 해킹방법과 다른 점이 특징이라고
검찰은 설명했다.

검찰은 김씨가 해킹 대상으로 수개월간 다닌 적이 있는 I사를 선정, 2차례나 해킹한 점으로 미뤄 회사에
불만을 품고 이뤄진 것으로 보고 있다.

김씨는 검찰의 컴퓨터범죄 전담부 가동 이후 첫 구속자로 기록됐다.

김문권 기자 mkkim@ked.co.kr

Copyright(c) The Korea Economic Daily All Rights Reserved Contact
Webmaster for more Information

오철우 wrote..
:
:
: [해킹] '파일오류' 이용 첫 해킹 ...
:
: 한겨레신문 [ 사회 ] 2000. 2. 28. 月
:
: [해킹] '파일오류' 이용 첫 해킹 · 해킹프로그램에 이어, 컴퓨터 오류(버그)를 일으키는 파일을 이용해
: 해킹하는 새로운 수법이 검찰에 적발됐다.
:
: 서울지검 컴퓨터수사부(부장 정진섭, 주임검사 유상범)는 28일 다른 업체의 인터넷 사이트에 접속해
: 8차례에 걸쳐 데이터를 삭제한 웹사이트 관리업체 ㄴ사 직원 김영삼(26)씨를 전자기록 손괴 등 혐의로
: 구속했다.
:
: 김씨는 유닉스계열 컴퓨터에 쓰이는 `PHP' 도움말 파일에 특정 명령어를 입력할 경우 컴퓨터 오류를
: 일으킨다는 사실을 알고, 지난 3일 다른 인터넷업체 ㅇ사의 웹 사이트에 접속한 뒤 이 파일을 실행시켜
: 내부 자료를 삭제하는 등 지금까지 8차례에 걸쳐 해킹해온 혐의를 받고 있다.
:
: 검찰은 전문 해킹프로그램이 아니라, 누구나 손쉽게 실행할 수 있는 파일의 오류를 이용하는 방식의
: 해킹이 국내에서 적발된 것은 처음이라고 밝혔다.
:
: 검찰 조사결과 김씨는 `PHP' 파일의 오류가 실제로 일어나는지 시험하기 위해 해킹을 시작했으며, 한때
: 자신이 일했던 ㅇ사의 회사운영이 마음에 들지 않는다는 이유로 ㅇ사 사이트를 두차례 해킹한 것으로
: 드러났다.
:
: 오철우 기자cheolwoo@hani.co.kr