아무튼 헛점이냐 해킹이냐를 따로 보시는 분들도 있는데, 법적으로는 둘을 다르게 보는지 모르겠으나 컴퓨터공학적으론 둘다 같은 말입니다.
해킹이란 것 자체가 보안상의 헛점을 이용하는 거니까요.
베스트, 베오베, 공지사항에 직접 글을 쓰는 행위는 엄연히 오유의 시스템상으로 허용되지 않은 것이죠.
이 허용되지 않은 행위를 php 쿼리문을 이용하여 부정하게 명령어를 처리하여 해당 게시판에 강제로 게시글을 삽입한 것에 해당되겠습니다.
더욱이 일베의 몇몇 게시물을 보면 알겠지만 이 "php 쿼리를 이용한 부정한 명령어 처리"를 고의성을 가지고 산업화(?)시키려는 생각을 가지고 했죠.
즉 정리하자면, 오유의 특성인 일정 추천수를 받는 게시물만 게제되는 베스트와 베오베의 시스템을 고의성을 가지고 무너뜨리려고 한겁니다.
만약에 운영자가 빠르게 대처하지 못해서 수많은 악의성을 가진 글이 도배된 채 수시간동안 방치했다면 오유를 방문한 유저가 떨어져 나갈 수도 있었겠죠. 사실 이 부분은 제가 전공도 아니고 피해의 모호함때문에 무조건 이렇다고 단정해서 말할 수도 없습니다만,
최소한 어떤 분이 올리신 글에 있는
제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
중 48 -3 에 해당할 수 있는 사안으로 보입니다.
(참고로 대부분 크게 문제 삼지 않지만 포트스캔조차 해킹을 위한 사전 준비로 보고 문제 삼으면 얼마든지 삼을 수 있습니다.)
同心님께 묻겠습니다.
피해를 측정할 수 없지 않느냐고 했지만, 48조 3항에 해당 하는 내용을 봐서는 "오유의 운영을 방해하고 악의적인 글을 게시할 목적으로 오유 시스템상 허용되지 않은 부정한 명령을 처리하는 쿼리를 보내서 베오베등을 혼란에 빠지게 한 상황"에 해당한다고 보이는데 어떻게 보시는지요?
글쓰기