국내 병원관련 협의회 사이트가 구글에 특정 검색어를 이용하면 관리자 계정이 그대로 노출되고 있어 심각한 개인정보 유출 우려가 있는 상태인 것으로 드러났다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 단용훈(울산동천고) 군은 “구글에 특정 검색어를 입력하면 해당 사이트로 접속할 수 있는 관리자 계정이 그대로 노출되는 상태”라며 “노출된 아이디와 패스워드로 접속을 하면 협회 소속 회원 병원들의 정보를 누구나 볼 수 있는 상황이다. 더욱이 아이디와 패스워드가 단순하게 설정되어 있어 관리자 계정관리에 대한 보안불감증이 너무 심각해 보여 데일리시큐에 제보하게 됐다”고 밝혔다.

 
구글 검색에 의해 노출되는 것도 문제지만, 아이디와 패스워드를 악의적 해커들이 공격하기에 너무도 쉬운 계정으로 설정해 놓은 것이 더 큰 문제다. 여전히 우리 사회의 보안 불감증이 어느 정도 심각한지를 보여주는 일면이라 할 수 있다.
 
이를 통해 악의적 해커는 회원 정보 유출을 시도할 수 있고 관리자 권한으로 공지사항이나 중요한 내용들에 대한 수정 및 삭제가 가능해 신속한 보안조치가 필요하다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com