모 보안매체에 웹사이트 보안 중요성 주장하며 정작 자사 홈피는 신경안써!
국내 보안기업 홈페이지에 웹사이트가 지난해 2월 대량 침해사고를 당한 흔적이 그대로 방치되고 있어 보안업체로서 신뢰성을 의심하게 만들고 있다.특히 해당업체는 보안솔루션 전문업체를 표방하면서 축적된 경험과 기술 노하우를 바탕으로 특화되고 차별화된 보안솔루션을 제공하고 있다고 홍보하고있다. 그럼에도 불구하고 정작 자신들의 홈페이지가 침해사고를 당한 흔적은 그대로 방치하고 있는 상황이어서 아이러니하다.
<공격당한 흔적을 그대로 방치하고 있는 게시판>
이 회사 홈페이지 커뮤니티 자유게시판은 침해사고의 흔적이 고스란히 담겨있다. Mass SQL Injection 공격에 당한 것으로 보인다. 보안업체의 이미지를 생각해서라도 게시판에 침해당한 흔적을 삭제하고 홈페이지 보안에 좀더 신경을 써야 할 것으로 보인다.
업체 관계자는 "즉각적인 조치를 하겠다. 호스팅에 문제가 있어 그렇게 된 것이다. 사이트 자체의 보안성에 취약함이 있어 발생한 문제가 아니지만 앞으로 이런 일이 발생하지 않도록 하겠다"고 밝혔다. 해당 업체는 잠정 홈페이지를 닫고 호스팅 업체 교체 및 보안점검을 할 예정이라고 데일리시큐에 전달해 왔다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
