구글 검색만으로 누구든지 가로등, 보안등 시스템을 관리하는 모 사이트에 접속해, 로그인 기록 조회 및 소스코드 조회가 가능하며 해당 업체에서 관리하는 국내 각 지역의 가로등, 보안등, 펌프 등을 악의적으로 제어 할 수 있는 취약점이 발견돼 위험한 상황이다. 구글 검색에서 http가 아닌 ftp 주소가 그대로 공개되고 있는 것이 원인이다.
 
데일리시큐는 지난 11월 18일, ‘가로등 제어시스템 인증우회 취약점...임의조작 가능해’라는 제하의 기사를 단독으로 보도하고 “국내 가로등 제어기 시스템에 대한 인증우회 취약점이 발견됐으며 이 취약점을 통해 악의적 해커가 가로등 점등과 소등을 마음대로 조작할 수 있는 상황이라 신속한 보안조치가 필요하다”며 KISA에 해당 취약점을 전달한 바 있다.
 
한편 이번에도 구글 검색만으로 가로등, 보안등 제어시스템에 접근해 악의적 해커가 마음대로 조작이 가능한 위험한 상황임이 확인됐다.

 
해당 취약점을 발견하고 데일리시큐에 제보한 신정훈(소속 Secu87, 닉네임 보안계의 87라인) 씨는 “국내 각 지역의 가로등, 보안등, 펌프 등을 제어하는 모 업체의 구글 검색에 의한 소스코드 노출 취약점과 ftp 익명 인증 문제를 발견해 신속한 조치가 이루어지길 바라며 제보하게 됐다”고 밝혔다.
 
그는 “일반적으로 웹서비스를 위해 http 프로토콜을 사용한다. 하지만 발견된 사이트는 관리목적인지는 모르겠지만 http 프로토콜 외에 ftp까지 사용하고 있었다. 문제는 이 ftp로 지정된 디렉토리가 웹서비스와 같은 디렉토리를 ftp로 접근 할 수 있으며, 익명 계정으로 로그인이 가능하다”며 “따라서 해당 사이트에서 사용하고 있는 모든 asp 소스코드를 볼 수 있어 위험한 상황”이라고 설명했다.

 
데일리시큐에서도 확인 결과, 구글 검색만으로 해당 업체 ftp로 지정된 디렉토리에 접근할 수 있었으며 다양한 정보에 접근이 가능하다는 것을 확인했다.
 
신 씨는 취약점 패치 방안에 대해 “우선 ftp 서비스를 사용하지 말아야 한다. 꼭 사용해야 한다면, ftp 계정에 아이디/패스워드를 걸어서 사용하고 또한 ftp 서비스 디렉토리를 웹 서버와 같은 디렉토리 말고 임의의 디렉토리를 사용해야 안전할 것이다. 그리고 사이트 경로 최상위에 robots.txt를 추가 시켜야 한다”고 조언했다.
 
이런 취약점을 방치할 경우 어떤 위험이 발생할까. 누구든지 해당 시스템에 접속해서, 로그인 기록 조회 및 소스코드 조회, 더 나아가서는 해당 지역의 가로등, 보안등, 펌프 등을 악의적으로 제어 할 수 있게 될 것이다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 될 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com