2020-02-23 10:40 (일)
[제보] 국내 모 방송사, 구글 검색만으로 민감정보 노출돼!
상태바
[제보] 국내 모 방송사, 구글 검색만으로 민감정보 노출돼!
  • 길민권
  • 승인 2013.07.18 14:20
이 기사를 공유합니다

웹서버 내 설정 미흡으로 관리자, 데이터 정보 등 그대로 노출!
구글 검색만으로도 국내 OXXX 방송사 홈페이지 관리자 정보 등 민감한 정보에 접근할 수 있는 것이 확인됐다. 해킹이 아닌 구글검색에 의해 정보가 노출 되는 상황이라 더욱  위험하다. 신속한 조치가 필요하다. 
 
이번 구글검색 취약성을 확인하고 데일리시큐에 제보한 엠디소프트 양병학 상무는 “웹 사이트 검색취약점을 모니터링 과정 중 OXXX방송사)에 대한 구글검색 취약점이 발견되어 제보하게 됐다”며 “이 취약점은 기존의 취약점과 달리 웹서버내 설정 미흡으로 인한 민감한 정보노출이 되는 위험한 상황”이라고 강조했다.
 
또한 그는 “사이트의 디렉토리 중 관리자 페이지와 연관성이 있어 보이는 디렉토리인 /admin 페이지 중 /admin/data 그리고 /admin/내에 하위 디렉토리도 리스팅 되는 취약점이 있을 것으로 추정된다”며 “추가로 사이트 디렉토리 중 /admin/data에 Databese(DB) 덤프가 노출 되고 있는 취약점도 추가로 확인했다”고 밝혔다.
 
문제 원인에 대해 그는 “이 문제는 취약점이란 개념 보다 덤프를 사이트 관리자의 실수 및 기타 관계자 등의 실수로 웹 서버내에 저장해 발생한 취약점으로 추정된다”며 “데이터베이스 덤프를 분석한 결과, 관리자 계정 3개가 노출되며 비밀번호가 평문으로 되어있어 더욱 사태가 심각하다”고 설명했다.
 
또 “일반 계정의 경우 비밀번호가 암호화 되어있지만 언제나 풀릴 수 있어 만약의 사태 발생 시 검색경로 하나만으로 침입해 내부를 장악 할 수 있는 피해가 우려된다. 신속한 조치가 필요하다”고 강조했다.
 
데일리시큐는 해당 업체 취약성을 KISA에 전달해 조치가 이루어질 수 있도록 할 예정이다.
 
엠디소프트(www.mdsoft.kr)는 전직원이 학생들이며 학생들의 시선을 제품에 반영해 시대 흐름에 발 빠르게 대응하고 있는 학생 벤처기업이다. 정보보안과 모바일 개발 기업이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com