2024-03-29 06:45 (금)
다수 공공-민간 사이트 개인정보 유출 취약점 방치…누리랩, 예방 프로그램 배포
상태바
다수 공공-민간 사이트 개인정보 유출 취약점 방치…누리랩, 예방 프로그램 배포
  • 길민권 기자
  • 승인 2016.08.22 11:18
이 기사를 공유합니다

NDFinder v2.0, IE 이용해 웹서핑 중 개인정보가 PC에 저장될 때 실시간으로 경고

지난 7월 18일 데일리시큐는 ‘청와대와 홈텍스 등 공공 및 다수 쇼핑몰에 심각한 개인정보 유출 취약점 발견돼’라는 제하의 기사를 통해 상당수 공공기관 사이트와 금융결제를 이용하는 국내 다수 사이트들에서 심각한 개인정보 유출 위험이 존재한다고 밝힌바 있다. 하지만 1달이 지난 지금 여전히 이 취약점은 상당수 웹사이트에서 유효한 상황이다.

◇관련 기사: www.dailysecu.com/news/articleView.html?idxno=15000

이에 보안업체 누리랩(대표 최원혁)은 최근 국내 웹사이트의 개인정보 유출 취약점에 대해 개인 사용자들의 예방책을 마련하였다고 밝혔다.

최원혁 누리랩 대표는 “언론에 거론된 웹사이트 일부는 조치가 취해졌다. 하지만 일부 웹사이트 개발자들은 IE의 취약점이라고 주장하기도 하고 IE의 옵션을 조정해서 해결할 수 있다고 하지만 이는 사실과 다르다”며 “개인정보 유출 취약점을 가진 웹사이트 개발자들의 조속한 조치가 필요하다”고 촉구했다.

또한 “이런 웹사이트의 취약점이 계속적으로 수정되지 않아 실제로 피해를 보는 것은 개인 사용자들이다. 웹사이트 개발자들이 여전히 취약점임을 부정하고 수정 조치를 꺼려하기에 개인 사용자들의 피해를 예방할 NDFinder v2.0을 무료 배포하기로 결정했다”며 예방 프로그램 배포의 취지를 설명했다.

NDFinder v2.0은 사용자가 IE를 이용해 웹서핑 중 개인정보가 로컬 PC에 저장될 때 실시간으로 사용자에게 이를 경고하고 개인정보를 삭제할 수 있도록 유도한다.

NDFinder v2.0은 누리랩 홈페이지(www.nurilab.com)에서 다운로드 받을 수 있으며, 개인 사용자의 경우 누구나 제한 없이 사용이 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★