국내 인터넷 강의사이트 및 많은 네티즌들이 방문하는 유머사이트 등이 여전히 암호화 전송을 하지 않고 있어 악의적 해커들의 타깃이 되고 있다.
 
이번 취약점을 발견하고 데일리시큐에 제보한 인정환(용인백현고) 군은 “대중적인 웹사이트들이 개인정보보호에 취약한 부분이 많다”며 “인터넷강의 사이트 1위 업체인 E사 사이트와 많은 네티즌들이 방문하는 인터넷 유머 커뮤니티 등에서 아이디와 패스워드를 평문으로 전송하고 있어 공격자들의 타깃이 될 수 있는 상황”이라고 우려했다.
 
인 군은 “이런 취약점들이 계속발견되는 것은 국내 웹사이트들이 그만큼 공격받기 용이하고 개인정보 유출이 손쉽게 이뤄질 수 있다는 것”이라며 “아이디와 비밀번호는 대부분의 사용자들이 주기적으로 변경하지 않기 때문에 한 사이트에서 아이디와 비밀번호가 유출되면 2차 피해로 이어질 수 있어 주의해야 한다. 개인정보를 암호화해 전송하는 패치를 모든 사이트들이 기본적으로 갖췄으면 하는 바람이다”라고 말했다.
 
계정 유출은 다양한 피해를 유발할 수 있기 때문에 사이트 관리자의 각별한 주의가 필요하다. 데일리시큐는 해당 취약점을 KISA에 전달해 조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com