2024-03-28 21:25 (목)
IP주소가 공격자에게 노출되는 것…문제없나?
상태바
IP주소가 공격자에게 노출되는 것…문제없나?
  • 길민권
  • 승인 2013.01.03 16:08
이 기사를 공유합니다

공격자 입장에서 본다면 IP정보는 공격을 위한 좋은 정보
기업들에게 할당된 인터넷 IP 주소 혹은 개인 IP 주소가 외부에 알려지는 것에 대해 고민을 해볼 필요가 있다. 인터넷 IP 주소가 공격자에게 알려지는 것은 정말 아무런 문제가 없는 것일까? 이에 대해 대부분 보안전문가들은 큰 문제가 없다고 말하고 있다.
 
하지만 공격자 입장에서 본다면 인터넷 IP를 안다는 것은 다양한 공격을 시도할 수 있는 정보를 획득한 것이라고 볼 수 있어 IP주소 유출은 민감한 사안으로 여겨진다.
 
해외 한 보안전문가는 이 문제에 대해 지적하면서 “페이스북, 구글, 페이팔 뿐만 아니라 미국의 국가 보안조직인 FBI, 펜타곤, 그리고 NASA 등의 IP주소 유출이 쉽게 이루어지고 있으며 이를 통한 보안위협은 증가하고 있다”고 주장한다.
 
우선 페이스북은 IP 주소뿐만 아니라 세션 쿠키값도 노출되고 있다.
-IP주소: newsroom.fb.com/v/?id=467&skip=False
-세션쿠키: newsroom.fb.com/admin/login.aspx?RefUrl=%2fadmin%2fdefault.aspx
 
다음은 페이팔(PayPal)도 마찬가지다.  
-IP주소: ad.paypal.com/jin/info.jsp
www.where.com/jin/info.jsp
api.where.com/jin/info.jsp
 
구글은 서버 통로가 노출되고 있다.
- dl.google.com
- webcache.googleusercontent.com/search?q=cache:dl.google.com/linux/mod
- webcache.googleusercontent.com/search?q=cache:dl.google.com/linux/talkplugin
- webcache.googleusercontent.com/search?q=cache:dl.google.com/linux/chrome
 
이렇게 인터넷 상에서 기업과 기관의 IP 정보들을 얼마든지 알아 낼 수 있다. 그 정보들은 공격자들에게 아주 유용한 정보가 될 수 있다는 것이다.
 
사이버 공격자 입장에서는 IP주소, 작은 취약점 정보, 크리티컬한 취약점 정보 등을 수집해 적절히 조합한 다음 공격을 개시하는 것이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★