모 유명 만화사이트의 로그인 취약점으로 인해 평문 비밀번호가 그대로 노출되고 있으며 이로인해 회원들의 개인정보 유출로 이어질 수 있어 신속한 보안조치가 필요한 상황이다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 김동채(동신대학교 정보보안학과) 제보자는 “해당 만화 사이트는 회원가입시 아이디를 요구하지만 비밀번호 입력 횟수에 제한이 없기 때문에 부르트 포스(Brute force) attack(무차별대입공격)으로 불법접근이 가능할 수 있다”며 “해당사이트에서 아이디로 사용되는 이메일 주소는 블로그나 SNS 등을 이용해 알아낼 수 있기 때문에 손쉽게 계정탈취로 이어질 수 있어 위험한 상황”이라고 설명했다.

 
또 “해당 사이트에서는 틀린 비밀번호도 그대로 화면에 보여주고 있어 보안조치가 필요한 부분”이라고 지적했다.
 
제보자는 더불어 “해당 사이트 로그인시 뜨는 팝업창에 아이디와 비밀번호를 평문으로 노출하고 있어 이를 방지해야 하며 비밀번호 입력 횟수에 제한을 둬 무차별대입공격으로 인한 개인정보가 유출을 차단해야 한다”고 덧붙였다.
 
데일리시큐는 해당 취약점을 관련 기관에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com