"오라클 11g 보안 결함 어처구니없네"

　오라클의 데이터베이스매니지먼트 신제품인‘11g’가 어처구니없는 결함으로 보안 전문가들로부터 망신을 당했다.

　4일 IDG에 따르면, 11g이 프로그래밍 실수로 인한 보안 취약성으로 외부 공격에 데이터를 유실하거나 도난당할 우려가 큰 것으로 나타났다. 이같은 내용은 최근 말레이시아 쿠알라룸푸르에서 열린 ‘HITB(Hack In The Box)보안 콘퍼런스 2007’에서 지적됐다.

　행사에 참가한 레드데이터베이스시큐리티 알렉산드라 코른브러스터 상무는 “오라클은 아주 간단한 프로그램 규칙을 지키지 않았다”면서 “개발팀 교육만 제대로 시켰다면 보안 취약성은 극복할 수 있었을 것이다”고 말했다.

　11g는 SQL 취약성으로 악성 코드 공격을 쉽게 허용한다. 또 11g에 내장된 감사(auditing) 기능을 무력화하는 방법도 있는 것으로 나타났다.

　보안 업계는 “간단한 프로그래밍 실수 때문에 발생한 보안 취약점이지만, 이를 반영, 프로그램을 수정하고 다시 재배포하려면 엄청난 비용이 들 것”이라고 말했다.

　류현정기자@전자신문, dreamshot@