상단여백
HOME 뉴스·정책
900만 사용 중인 PHP메일러에 보안 취약점
  • 이원영 IT칼럼니스트
  • 승인 2016.12.28 12:00
  • 댓글 0




PHP를 이용해 이메일을 보낼 때 널리 쓰이는 이메일 라이브러리인 PHP메일러(PHPMailer)에서 치명적인 취약점이 발견됐다고 한다. 이미 패치가 공개되어 있어 신속한 업데이트가 필요할 것으로 보인다.

PHP메일러는 메일 소프트웨어를 이용하지 않고 이메일을 보낼 때 이용하는 오픈소스 PHP 라이브러리다. 웹사이트에서 흔히 볼 수 있는 의견이나 기입 양식을 이메일로 보내는 등 널리 이용된다. 전 세계적으로 900만 명에 이르는 사용자를 확보한 인기 라이브러리인 것.

이번에 취약점을 발견한 사람은 폴란드 출신 보안 전문가인 다위드 골룬스키(Dawid Golunski)다. 그가 공개한 바에 따르면 이 취약점을 이용하면 인증되지 않은 원격 공격자가 웹서버에서 임의 코드를 실행, 대상 웹 애플리케이션에 침입해 원격으로 제어할 수 있는 상태가 될 수 있는 잠재적 가능성이 있다고 한다.

그는 이 문제를 곧바로 라이브러리 개발자에게 알렸고 이에 따라 대책용 패치를 적용한 최신 버전 PHP메일러 5.2.18이 깃허브에 공개됐다. 이전 버전을 그대로 방치하고 계속 사용할 경우 악용될 소지가 있는 만큼 빠른 대응이 필요할 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 IT칼럼니스트  b612@glasspad.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

이원영 IT칼럼니스트의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top