미국에서 운영되는 ‘pastebin.com’이라는 사이트에 지난 13일까지 국내 모 금융업체 코딩 교육용으로 추정되는 자바 코드가 노출된 것이 확인됐다. 해당 소스코드는 외부로 공개될 수 없는 내부용으로 추정되며 어떤 경위로 노출됐는지에 대한 정보는 밝혀지지 않았다. 문제의 소스코드는 14일 확인 결과 삭제되었다.

 
해당 사이트는 해커들이 소스코드를 교환하거나 해킹한 후 서로 정보를 공유하는 장소로 알려져 있는 사이트다.
 
이번에 노출된 소스코드는 서버사이드 소스코드로 외부에 공개될 수 없는 내용임에도 불구하고 해커들이 정보를 공유하는 해외 사이트에 버젓이 공개된 상태로 올라와 있어 의혹을 사고 있다.
 
모 보안전문가는 “그러한 소스코드 정보를 가지고 악의적 해커들은 페이지내 취약점을 찾아 공격할 수 있다. 서버사이드 코드를 해커들이 알게 되면 문제가 발생할 수 있다”며 “그것도 누구나 볼 수 있도록 공개된 상태로 올라와 있어 벌써 많은 해커들이 공유했을 가능성이 크다”고 경고했다.
 
한편 모 전문가는 “저렇게 공개적으로 올린 경우는 해킹후 과시용으로 올리는 경우도 많은데 해당 기업에서는 그냥 삭제됐다고 간과할 것이 아니라 철저한 조사를 실시해야 사고를 미리 방지할 수 있을 것”이라고 강조했다.
 
해당업체 측은 삭제조치 됐다고 그냥 넘어갈 것이 아니라 왜 그러한 노출문제가 발생했고 재발방지를 위해서는 어떻게 할 것인지 대책을 마련해야 할 것이다.

한편 해당 업체 관계자는 "코딩 교육용으로 제작된 것이라 실제 서비스에는 현재 사용되지 않고 있으며 실제 서비스에 영향을 주는 내용이 아니다"라며 "하지만 잘못된 사안인 만큼 향후 이러한 일이 재발하지 않도록 관리감독을 철저히 하겠다"고 말했다.
  [데일리시큐=길민권 기자]