마이크로소프트(MS)의 데이터베이스(DB) 서버인 SQL(Structured Query Language)의 백도어가 발견됐다.
글로벌 사이버보안 기업 이셋은 자사 연구소를 통해 MS SQL 서버의 백도어 샘플을 발견했다고 28일 밝혔다. 백도어는 서비스 제공자 혹은 관리자가 고의로 남긴 보안 허점이다. 정상적인 인증 과정 없이도 서비스 중심부에 접근하도록 만든 통로다.
마튜 타르타로스 이셋 연구원은 "여러 MS SQL 서버를 실험한 결과 11과 12에서만 스킵 2.0이 해당하는 것을 발견했다. 11과 12는 최신 버전은 아니지만 가장 일반적인 버전이다"며 "이 백도어를 이용하면 공격자는 특수 암호를 사용해 해당 서버를 통제할 수 있다"고 분석했다.
스킵 2.0 백도어의 배경으로는 ‘윈티(Winnti)’가 꼽힌다. 2012년부터 악명을 떨친 스파이 그룹이다. 비디오 게임과 소프트웨어 산업을 대상으로 서버 공격을 한다. 과거 게임 DB를 악의적으로 조작한 적 있다.
이셋은 자사 보안 블로그에 스킵 2.0 백도어의 기술 정보를 제공한 상태라고 밝혔다.