국내 유명 포털 다음(Daum) 자료실 페이지 검색창 부분에 심각한 피해를 발생시킬 수 있는 취약점이 발견됐다. 해당 사이트 관리자의 신속한 보안조치가 필요하다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 강현우(경복대학교) 제보자는 “해당 사이트의 자료실 검색차 부분에 iframe 구문으로 외부 사이트로 연결 되는 정황을 포착했다”며 “iframe 구문으로 다른 사이트로 연결된다면 충분히 해커가 미리 만들어 놓은 악성파일 다운로드 페이지로 연결될 수 있어 사용자 PC에 악성코드가 설치될 수 있어 위험하다”고 경고했다.
 
또한 “사용자들의 사생활 침해는 물론 각종 사이트의 아이디와 패스워드 등 계정정보가 유출될 수 있어 심각한 피해가 예상돼 제보를 통해 보안패치가 이루어지길 바란다”고 말했다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안패치가 이루어질 수 있도록 할 예정이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com