웹개발자들이 역동적 웹페이지를 구현하기 위해 사용하는 개방형 스크립팅 언어인 PHP(Personal Home Page)에 보안 결함이 있어, PHP를 사용한 100만대의 웹서버가 위험하다고 웹서버 정보업체인 넷크래프트가 주장했다.
넷크래프트는 “PHP가 설치된 웹사이트를 실제 가동할 때 해커의 공격을 받을 수 있는 보안 취약성이 있다”고 경고하며 “하지만 PHP를 단순히 웹서버에 설치 할 때는 안전하다”고 덧붙였다.
이 회사는 약 840만대의 웹사이트가 보안이 취약한 PHP를 지원하고 있다고 분석하며 “이 중 100만대 정도가 웹페이지에서 스크립팅 언어를 사실상 사용하고 있어 해커의 공격을 받을 가능성이 있다”고 밝혔다.
넷크래프트 외에 다른 보안단체들도 최근 PHP의 보안 결함에 대해 우려의 목소리를 내왔는데 이들은 “해커가 PHP의 보안 결함을 악용, 웹서버에 임의적 코드를 심어놓을 수 있다”고 말했다. 전문가들은 PHP가 아파치 소프트웨어 재단의 프로젝트기 때문에 PHP 사용자의 대부분이 아파치 서버라고 말하고 있는데 실제 아파치 사이트의 38%가 PHP를 설치하고 있는 것으로 알려졌다.
<방은주기자 ejbang@etnews.co.kr>