옥션 해킹 -;; 해킹인지 db root 계정 관리 소홀인지.... ㅋ

옥션이 해킹되었다고 일단 공지는 했지만, 구체적인 내용은 거의 숨기고 있는 거 같습니다. 관련 기사들을 거의 다 뒤져봤습니다만, 내용이 서로 상이한 부분이 많고 기자들의 추측성인 거 같더군요. 임직원들의 메일주소로 대규모로 메일을 쏘고 아이디, 패스워드를 입력하게 했다, 라는 일부 보도도 추측성이거나 옥션에서 고의적으로 핵심을 흐리기 위해 흘린 언급이 아닌가 싶구요.

제 생각에는 저번에 듀오가 당했던 것과 같이 통상적인 SQL 인젝션일 가능성이 대단히 높을 거 같습니다. 일단 옥션은 asp.net으로 개발되어 있고, 데이터베이스는 전부 다 SQL 서버입니다. (옥션이 국내 최대의 SQL 서버 레퍼런스죠) 한 마디로, SQL 인젝션 공격에 당하는 가장 일반적인 환경이죠.

그런데 웹방화벽이 완전히 일반화된 요즘에 SQL 인젝션에 당했다고 하면 보안 대책이 너무나 허술했다는 걸 시인하는 셈이 되니까 밝히길 꺼리는 것일 가능성이 높습니다. 게다가 옥션에 보안 전담부서도 없었다는 기사를 보면, 제가 듀오에서 해킹을 당했던 경우와 유사하게 조직상의 허점으로 강력한 보안 대책을 세우지 못한 것이 근본 원인이 아닌가 싶습니다.