국내 다수의 네트워크 연결 스토리지 NAS(Network Attached Storage)와 CCTV, 공유기, 프린터의 관리자 페이지가 노출되고 있다는 것이 발견됐다. 기본 계정 및 비밀번호 미 변경으로 인한 취약점이 원인이다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 김광진, 이주석(한국교통대학교 정보통신공학과) 제보자는 “해당 취약점으로 인해 많은 공유기의 VPN기능이 악용 될 수 있고 NAS스토리지에 개인정보 노출로 공인인증서나 보안카드의 유출이 우려된다. 또 NAS 스토리지에 업로드된 기업과 관련된 중요자료 및 사적인 자료들이 악용 될 수도 있어 각별한 주의가 필요하다”고 강조했다.
 
또한 “침입자의 랜섬웨어로 인한 피해와 악성코드(백도어)를 악용해 사용자의 PC해킹 피해를 초래할 수도 있고 프린터는 원격 프린터로 인한 허위 계약문서 및 허위 공문으로 회사에 불이익을 초래할 수도 있다”며 “그리고 모 기업 홈페이지도 관리자 계정이 기본값으로 설정되어 있어 기업 내 조직도 및 직원들의 개인정보, 또 기업의 전자결재 관련자료들이 유출될 우려가 있다”고 주의를 당부했다.
 
대부분 관리자페이지 로그인 과정에서 기본 아이디와 비밀번호로 설정되어 있다는 것이 원인이다.
 
취약점 대응방안에 대해 제보자는 “기본설정값인 계정을 관리자만 알 수 있도록 변경해야 하고, 주기적으로 자주 변경을 하는 보안의식이 확립되어야 한다”고 밝히고 “또한 NAS스토리지에 파일업로딩 시 중요문서나 파일은 암호화해 업로드 해야 한다. 또 CCTV도 마찬가지로 사용자, 관리자만의 계정으로 변경해야 한다.
 
이러한 취약점 방치로 인해 개인정보 유출, 사내기밀 정보 유출, 공인인증서 또는 보안카드 유출, 웹쉘해킹으로 웹서버 악용 등 여러 보안위협이 우려된다.
 
데일리시큐는 해당 취약점에 노출된 사이트 정보를 관련 기관에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com