2020-12-02 15:00 (수)
생명보험사 전·현직원 모임 사이트 개인정보 유출 위험
상태바
생명보험사 전·현직원 모임 사이트 개인정보 유출 위험
  • 장성협
  • 승인 2014.03.18 00:52
이 기사를 공유합니다

허술한 사이트 관리로 1천여 명 개인정보 위태로운 상황
국내 유명 생명보험사를 운영하고 있는 K사 전·현직 직원 모임 사이트가 허술한 사이트 관리로 인해 개인정보가 유출될 수 있는 위험에 처해 있어 신속한 보안조치가 필요한 상황이다.
 
특히 SQL인젝션 취약점으로 공격이 가능한 상태다. 이 취약점을 활용한 공격이 이루어질 경우 관리자 권한 탈취와 개인정보 유출 등 다양한 보안문제가 발생할 수 있다.

익명을 요구한 한 제보자는 “해당 사이트는 기본적으로 SQL인젝션 취약점 공격에 무방비로 노출되어 있다. 따라서 악의적 해커의 공격에 쉽게 당할 수 있는 수준이며 기초적인 SQL인젝션 공격 방법만 알고 있다면 손쉽게 관리자 계정으로 접속해 모든 회원정보를 모두 볼 수 있는 상태”라고 우려했다.
 
해당 기업은 많은 서점 회원을 보유하고 있을 뿐만 아니라 보험사도 운영하고 있어 내부 직원의 정보가 유출될 경우 기업 내부에 2차적인 보안사고들이 발생할 수 있어 심각한 상황이다.
 
현재 해당 사이트의 경우 유출될 수 있는 개인정보는 1천여 명의 회원이름, 연락처, 주민등록번호, 이메일 주소 등이다.
 
데일리시큐는 해당 문제점을 KISA에 통보해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 장성협 기자 shjang@dailysecu.cm