[검색포털은 해커들의 놀이터] DB정보 보안 곳곳에 '구멍'
입력
수정
인터넷 사용자의 상당수가 활용하는 검색 포털 사이트가 해킹 수단으로 악용될 수 있는 것으로 드러나 해킹사고를 막기 위해선 근본적인 대책마련이 시급해졌다.
특히 검색 포털 사이트들이 경쟁적으로 검색 엔진의 성능을 향상시키고 있어 이를 활용한 해킹 위협은 더욱 커질 수밖에 없게 됐다.
보안 전문가들은 "인터넷사이트의 핵심인 데이터베이스(DB) 접근과 관련한 정보들이 검색 사이트를 통해 노출되고 있어 각 사이트 운영 업체는 물론이고 포털 업체들도 이를 막을 수 있는 방안을 강구해야 할 것"이라고 강조했다.
◆ 해킹 수단으로 활용되는 검색 포털
검색 사이트에 따라 차이가 있지만 DB 접속파일의 일종인 'coxxxxx.xxc'만 검색창에 입력하면 수백개에서 수만개의 웹페이지가 보인다.
이 가운데 상당수 웹페이지가 해킹에 손쉽게 노출된다.
웹페이지를 클릭한 뒤 DB접속파일을 포함한 주소의 일부를 복사해 인터넷 익스플로러 주소창에 붙여넣고 엔터키를 누르면 DB정보가 드러나는 허술한 사이트가 즐비하게 드러난다.
보안 전문가 A씨는 "불과 30여분만에 10여개 사이트의 DB정보를 얻을 수 있을 만큼 심각한 문제가 나타났다"고 말했다.
A씨는 "DB의 주소만 노출되더라도 해킹 공격의 표적이 될 수 있다"며 "아이디(ID)와 패스워드까지 노출되면 관리자 자격으로 DB의 자료를 마음대로 주무를 수 있다"고 말했다.
전자상거래나 유료 콘텐츠 서비스를 하는 일반 민간기업 사이트뿐만 아니라 공공기관의 홈페이지 DB도 손쉽게 노출됐다.
보안전문가 B씨는 "한 검색 포털을 통해 DB접근 권한을 얻을 수 있는지 시험해본 결과 광주와 부산의 한 구청 홈페이지와 충청도 지역의 한 교육청 홈페이지의 DB정보를 고스란히 알 수 있었다"고 설명했다.
◆ IP주소 세탁도 가능
일부 인터넷 포털 사이트를 통해 접속자의 인터넷 프로토콜(IP) 주소를 세탁할 수 있는 점이 확인됐다.
예를 들어 특정 포털 사이트의 외국어 번역 서비스를 이용할 경우 번역창을 연 후 그 곳에서 인터넷 사이트에 접속하면 사용자의 IP주소가 아닌 해당 포털의 IP주소만 드러나게 된다는 것이다.
이에 따라 해커들이 자신의 IP주소를 숨기면서 얼마든지 다른 사이트에 접속, 자료를 도용하거나 개인정보를 얻은 뒤 사라질 수 있다.
통상 해킹 범죄가 발생하면 IP 주소로 혐의자를 추적하는데 이같은 방법을 활용해 IP 주소를 세탁할 경우 범죄 수사를 하는데 상당한 어려움을 겪을 수밖에 없게 된다.
해커들이 이러한 방법을 동원할 경우 자신의 신분이 노출되지 않기 때문에 더욱 대담하게 해킹을 할 수 있어 범죄의 영역이 무한대로 넓어질 가능성이 높다.
◆ 대책은 없나
보안 전문가들은 우선 인터넷 사이트 운영업체들이 보안 취약점에 철저히 대비해야 한다고 지적한다.
DB 접속파일인 'coxxxxx.xxc'의 위치를 변경하고 웹페이지상으로 보이지 않게 하는 등의 방법을 통해 포털을 통한 침해 사고를 예방할 수 있기 때문이다.
그러나 수많은 사이트의 취약점이 한꺼번에 노출되고 있기 때문에 개별 업체들에만 맡기는 것으로는 부족하다는 견해도 있다.
정부 차원에서 민간과 공공 인터넷 사이트의 보안 관리를 강화하고 포털 사이트들도 해킹에 이용될 수 있는 특수한 문자를 검색 대상에서 제외하는 등 보다 근본적인 대책이 마련돼야 한다는 주장도 나오고 있다.
김남국 기자 nkkim@hankyung.com