2024-03-29 06:45 (금)
쇼단에 국내 기업 IT 인프라 정보 무방비 노출…해킹 공격에 이용
상태바
쇼단에 국내 기업 IT 인프라 정보 무방비 노출…해킹 공격에 이용
  • 길민권 기자
  • 승인 2017.06.30 10:59
이 기사를 공유합니다

쇼단 통해 쉽게 IT 자원 현황 확인할 수 있어 해커들이 공격 준비과정에서 많이 이용

▲ 기업의 IT인프라를 상세히 확인할 수 있는 쇼단 홈페이지
▲ 기업의 IT인프라를 상세히 확인할 수 있는 쇼단 홈페이지
미래창조과학부와 한국인터넷진흥원은 28일 인터넷나야나 랜섬웨어 해킹 사건의 조사결과를 발표하면서, 보안장비나 네트워크 접속 로그미비 등 주요 시스템의 접근통제의 미흡함과 백업정책의 부재, 망분리 미적용, 보안관리 미흡 등을 지적했다.

또한 랜섬웨어 피해 기업들이 홈페이지를 복구한 뒤에도 여전히 랜섬노트 피해 흔적을 서버에 그대로 남겨놓고 홈페이지를 재오픈하는 등 감염 흔적을 그대로 남겨둔 업체가 상당한 것으로 밝혀졌다.

이와 더불어 국내 웹호스팅 업체들의 IT 인프라 및 서버 자원 정보가 ‘쇼단(www.shodan.io)’ 검색엔진을 통해 공개적으로 적나라하게 노출되고 있어 어떤 업체라도 공격 위협에 노출된 상태다.

‘쇼단’은 어느 회사의 도메인 주소를 검색해도 구글처럼 쉽게 IT 자원 현황을 확인할 수 있는 검색 도구다. 이 같은 특성 때문에 주로 해커들이 많이 이용한다.

쇼단 검색엔진에서 웹호스팅 업체들의 도메인 주소를 입력하면 몇 초 만에 수백~수천 대의 서버 자원과 해당 서버 자원의 버전, 개방된 포트를 확인할 수 있다.

코스닥 상장 기업부터 중견중소기업에 이르기까지 도메인 주소만 입력하면 서버 정보가 모두 공개되어 있으며, FTP 서버 정보가 그대로 노출되어있어 비밀번호 탈취 공격 방어를 위해서 서버 정보의 비공개화가 매우 시급한 상황임을 알 수 있다.

심지어 SSH나 FTP 등 포트가 모두 공개되어 있는 업체도 어렵지 않게 찾을 수 있다.

강희승 닷네임코리아 대표는 “이러한 IT 자원 현황 정보가 모두 노출되어 있다는 것은 적에게 우리 대한민국 아군의 공격대상 목표지가 너무나도 선명하게 다 드러나 있다는 의미”라며 “미래창조과학부와 한국인터넷진흥원이 분석결과를 통해 웹보안의 취약점에 대해서 발표했지만, 국내의 대다수 업체들의 웹보안 수준이 생각보다 훨씬 더 심각함을 알리고, 더 이상 정보공개가 되지 않도록 보완조치가 시급해 공공의 이익을 위해 언론을 통해 이 같은 정보를 공유한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★