2020-04-08 20:55 (수)
공공기관서 사용중인 CCTV 관리자 페이지 무방비 노출
상태바
공공기관서 사용중인 CCTV 관리자 페이지 무방비 노출
  • 길민권
  • 승인 2013.12.02 20:36
이 기사를 공유합니다

아이디, 패스워드 등의 인증 절차 없어 영상정보 유출 위험
구글 검색에 의한 정보노출 문제가 계속 도마위에 오르고 있다. 데일리시큐는 최근 구글 검색에 의한 기업과 기관의 정보노출 문제를 지속적으로 기사화한 바 있다. 이번에는 국내 지사를 둔 해외기업 CCTV 제품의 영상관리 페이지가 구글 검색에 노출돼 신속한 보안조치가 필요하다는 제보가 들어왔다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 조광수(UndeFined), 이규형(평촌고등학교) 군은 “모 기업의 CCTV영상 관리 페이지 검색 노출 취약점을 발견해 해당 업체에 통보한 상태이며 유사한 보안사고 예방을 위해 데일리시큐에 제보하게 됐다”며 “CCTV영상을 관리하는 홈페이지에 누구나 쉽게 접근 할 수 있다는 발견했다. CCTV관리자 페이지에 아이디, 패스워드 등의 인증 절차 없이 공개되어 있어 영상정보 유출 위험이 있는 상황”이라고 설명했다.
 
해당 취약점 발견은 구글 검색으로 CCTV 관리자 페이지를 알아 낼 수 있었다. 특히 관리자 페이지에 아무런 인증절차가 없어 더욱 위험한 상황이다.
 
제보자는 이러한 취약점 대응방안에 대해 “CCTV정보관리 페이지에 접속할 때는 아이디, 패스워드를 입력해 인증절차를 마련해야 하고 Robot.txt를 활용해 구글 검색에 노출되지 않도록 조치해야 한다. 또한 CCTV제품을 도입한 소비자에게 유출방지 안내문을 배포해 사용자들에 대한 주의도 향상시켜야 할 것”이라고 주문했다.
 
특히 해당 업체는 국내 기업이 아닌 해외에 본사가 있는 기업이지만 현재 이 회사에 CCTV정보 관리자 페이지 취약점이 있는 상황에서 서울시 모 구청에 CCTV가 납품된 상태여서 신속한 보안조치가 필요한 상황이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com