데일리시큐는 22일 오전 <국내 상당수 대학교 관리자 페이지 심각한 보안문제 발생!>이라는 제하의 기사를 통해 상당수 공공기관과 국내 유명 대학을 비롯한 많은 대학교 홈페이지 제작솔루션의 하위버전을 사용하는 곳에 심각한 보안취약점이 발견됐다는 보도를 낸 바 있다.
-관련기사: www.dailysecu.com/news

해당 취약점을 악용하면 현재 많은 대학교의 관리자 페이지를 악의적 해커가 그대로 접속할 수 있는 상황이었으며 홈페이지 훼손 및 웹쉘을 업로드해 다양한 후속 공격으로 정보유출 뿐만 아니라 학사문제에 심각한 영향을 줄 수 있는 상황이었다.
 
이에 해당 업체 대표는 데일리시큐에 현재 취약한 버전을 사용하고 있는 모든 기관과 대학교를 찾아내고 무상으로 신속하게 보안조치를 하겠다고 약속해 왔다. 다행이다. 하지만 해당 업체의 노력만으로 안되는 부분이 있기 때문에 대학교 홈페이지 관리자와 대학이 의지를 가지고 이 문제를 같이 해결해 나가야 할 것이다.
 
해당 업체 대표는 이번 기사에서 제기한 보안 취약점 관련해 다음과 같은 조치를 약속했다.
 
“이번주 내로 하위 버전을 사용하고 있는 고객 리스트를 파악해 제품 분류별 처리방안을 검토 후 마련하고 다음주 중으로 고객별 보안 취약점을 통보해 보안조치를 권고하고 개발사에서 지원 가능한 부분에 대해 기술지원 할 예정이다.
 
한편 회사의 유지보수 및 고객지원에 대해서 언급하자면, 홈페이지 제작 관리 솔루션의 특성상, 솔루션 기본적인 기능 + 고객이 원하는 기능 개발 + 고객사의 환경에 맞는 서비스 연동(회원DB와 별도 관리되는 학사DB 연동) 등 각 고객사에 따라서 환경차이가 있다.
 
따라서 원활한 지원을 위해서 1년간 무상유지보수가 만료되면 유상유지보수 계약을 체결해 고객지원을 하고 있으며 보안 취약점 및 장애/오류, 요구사항 등을 지원하고 있다.
 
이처럼 유지보수 계약을 체결한 고객의 경우, 지속적인 기술지원을 진행하고 있지만 고객의 사정으로 유지보수 계약을 체결하지 않은 고객의 경우 그동안 소홀할 수 밖에 없었던 것이 사실이다.
 
단종된 제품에 대한 기술지원은 중.소기업의 인력/재정 등의 한계가 있음을 이해하리라 생각한다.
 
도입한지 오래된 제품을 사용하는 고객들에게 근래에 발생하는 보안 취약점 및 개인정보보호 문제, 웹표준 및 웹접근성 준수 문제 등의 해결을 위해서 최신 제품으로 업그레이드 권고했지만 예산상의 문제나 담당자의 업무이해 부족 등 고객의 사정상 일부 고객들은 그대로 하위 버전을 이용하고 있는 실태였다.”고 향후 조치 계획과 업계 사정을 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com