구글 검색에 의한 민감 정보 노출 사고가 계속 발생하고 있다. 최근 이에프엠네트웍스(www.iptime.co.kr)의 제품 중 NAS(Network Attached Storage)의 파일 디렉토리가 검색에 의해 리스팅 되는 문제가 발생했다.
 
이 회사는 ipTIME NAS 제품에 대해 유·무선을 이용한 외부 인터넷, 내부 네트워크를 통해 시간과 장소에 관계없이 효율적인 파일 업로드 다운로드를 가능하게 하는 독립된 개인 파일 서버 장비라고 소개하고 있다.

 
한편 구글에서 특정 검색어로 검색을 하게 되면 개인이 NAS에 올려놓은 회사 이력서, 회계장부, 프로그램 개발소스코드, 여권사진 등이 노출 되어 2차 피해로 이어 질 가능성이 있는 것으로 확인됐다.
 
이번 NAS 파일 디렉토리 리스팅 문제에 대해 데일리시큐에 제보한 MDsoft 백진성 대표는 “검색을 통한 사이트 취약점 노출 문제를 모니터링 하던 중 해당 업체의 파일 디렉토리가 검색에 의해 그대로 노출되는 것을 확인했다”며 “이 문제는 해킹이라기 보다는 여러 민감 정보들이 그대로 노출되고 있어 2차 피해 우려가 심각하다”고 경고했다.
 
그는 “NAS펌웨어에서 robots.txt를 사용해 구글검색 노출을 차단하지 않아 발생한 문제”라며 “이번 취약점은 단순 구글검색어 옵션(site, inurl, intext 등)을 사용해 온전히 노출되는 검색결과다. 문제 발생 시 바로 KISA(한국인터넷진흥원)에 신고를 해둔 상태”라고 밝혔다.
 
데일리시큐는 해당 취약점을 KISA에 다시 한번 전달하고 신속한 조치가 이루어질 수 있도록 할 방침이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com