무료 사용자들도 유료 서비스 내용 볼 수 있어 보안 조치 필요
최근 온라인 만화와 웹툰이 인기다. 유료 시장도 커 인터넷 비즈니스의 큰 부분을 차지하고 있다. 이런 가운데 유료 만화나 웹툰에 무료로 접근할 수 있는 취약점이 발견돼 보안 조치가 필요한 상황이다. 
포털 만화뷰어 이용시 노출되는 유료 웹툰 이미지
해당 취약점을 발견하고 데일리시큐에 제보한 백창명(신라공업고) 학생은 “사용자가 이용하려 하는 만화 또는 웹툰을 국내 대표 포털사에서 제공하는 만화뷰어 프로그램으로 접속 시 만화뷰어 프로그램에서 해당 만화의 썸네일을 압축한 주소에 접근할 수 있다. 이때 썸네일 압축 주소가 그대로 노출돼 보안상 문제가 발생하고 있다”고 지적했다.
제보자는 “썸네일이라 보안을 고려하지 않은 점이 문제라고 생각된다. 사소한 것이라도 보안에 신경써야 할 것”이라며 “서비스를 유료로 이용하지 않은 사용자들도 무료로 공개되지 않은 만화 또는 웹툰의 이미지를 볼 수 있어 유료 서비스 이용자들만 볼 수 있도록 해 놓은 내용을 대략적으로 알 수 있게 된다”고 설명했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
