국내 유명 정치포탈 사이트의 관리자 페이지가 간단한 구글 검색에 의해 노출되고 구글 캐시를 통해 확인할 수 있는 개인정보가 4만건에 달하는 것으로 확인됐다. 즉 구글 검색만으로 누구나 4만건의 개인정보를 유출할 수 있는 상황이다.
 
노출되고 있는 개인정보는 회원 이름, 휴대전화 번호, 주소, 이메일, 개인 계정, 개인 이력 등 2차 피해로 이어질 수 있는 정보들이 노출되고 있어 신속한 보안조치가 필요하다.

 
구글 검색에 의한 개인정보 노출건을 데일리시큐에 제보한 서울호서전문학교 사이버해킹보안과 장웅태씨는 “해당 정치 관련 포탈 사이트 관리자 모드 페이지가 간단한 구글 검색어를 사용하면구글 캐시에 남아 있는 것을 알 수 있다. 이를 통해 4만명 이상의 개인정보를 볼 수 있고 또한 웹서버 자체의 보안설정이 안되어 있어서 디렉토리 리스팅이 취약점이 있다는 것도 확인할 수 있다”며 “디렉토리 리스팅이 된다는 것은 웹 사이트의 모든 것을 볼 수 있다고 할 수 있다”고 우려했다.  
 
제보를 통해 기자가 직접 확인해 보니, 관리자 페이지 내부에 특정 정치 관련 상담한 이력과 개인정보 그리고 이 사이트에서 관리 해주는 각 지역 포탈이 있는데 각각 SNS를 관리 해주는 계정명과 임시비밀번호, 임시아이디까지 다 노출되어 있는 것을 확인할 수 있었다. 당연히 노출된 계정도 접속 가능한 계정들이란 것을 알 수 있다.
 
이러한 정보를 악용해 노출된 회원들의 SNS 계정에 들어가서 지역 포탈에 있는 주민들에게 거짓정보를 유포하거나, 개인정보를 활용해 스팸 및 피싱을 할 수도 있어 2차적 피해가 발생할 우려가 크다.
 
제보자는 해결 방안에 대해 “해당 사이트의 웹서버 보안 설정이 중요하다. 또한 구글 캐시에 남지 않게 구글 측에 삭제를 요청하는 것이 필요하다”며 “특히 관리 페이지는 디렉토리 리스팅 취약점에 노출 되어있어 페이지 내부에 모든 정보를 유출, 삭제, 변경이 가능하다. 디렉토리 리스팅이란 취약한 서버 설정으로 발생하는 취약점으로 브라우징하는 모든 파일들을 보여준다. 대부분의 경우 디렉토리 목록을 보여 준다 해도 보안과 연결 되지는 않지만 파일 저장 및 열람이 가능하다면 심각하다. 백업 파일 및 소스코드, 스크립트 파일의 유출로 인한 계정정보 유출과 다양한 정보를 공격자에게 제공하게 됨으로써 제 2, 3의 공격에 이용될 수도 있다. 관리자의 보안 관리 부실로 인해 많은 사이트들이 디렉토리 리스팅에 대해 취약하고 최근에도 디렉토리 리스팅이 취약점이 많은 사이트에서 발견되고 있어 주의해야 한다”고 당부했다.
 
디렉토리 리스팅 대응 방안은 웹서버가 윈도우 경우 제어판-관리도구에서 인터넷 서비스 관리자 메뉴-기본 웹사이트의 마우스 오른쪽 클릭후 속성 부분을 보면 기본 웹사이트 등록 정보가 나온다. 거기서 홈디렉토리 부분을 클릭한 후 디렉토리 검색 부분을 체크 해제하면 리스팅이 안되니 참고하기 바란다. 한편 웹서버가 리눅스 경우 http.conf 파일에서 옵션, ‘indexs’ 라는 단어를 지우면 리스팅이 안된다
 
또 아래 링크를 통해 구글 측에 요청해 캐시를 삭제할 수 있다.
-www.google.com/webmasters/tools/removals?hl=ko&pli=1
 
데일리시큐는 해당 보안문제를 관계 기관에 전달해 보안조치가 이루어질 수 있도록 할 예정이다. 한편 데일리시큐는 웹사이트 취약점과 개인정보 노출건에 대한 제보를 기다리고 있으며 신속한 기사화를 통해 피해가 발생하지 않도록 노력을 기울여 나갈 것이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com