검색포털이 해킹 창구로 ‥ 클릭 몇번만으로 DB 등 노출
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
인터넷 포털 사이트의 정보 검색프로그램이 가장 손쉬운 해킹 창구로 활용되고 있다는 사실이 드러나 파문이 예상된다.
26일 보안업계에 따르면 하루에 수백만명이 이용하는 야후나 엠파스 등 포털 사이트의 정보 검색창에 데이터베이스(DB) 관련 언어를 입력하면 DB를 갖고 있는 사이트들이 검색되며, 이들 사이트를 몇 번만 클릭하면 극비에 속하는 DB 아이디(ID)가 노출되는 것으로 나타났다.
대표적 검색 사이트인 야후 코리아(www.yahoo.co.kr)에 DB 접속파일의 일종인 'coxxxxx.xxc'를 입력하면 이 문자를 포함하는 2만3천개에 달하는 웹페이지가 검색된다.
검색된 특정 사이트를 클릭한 후 'coxxxxx.xxc'가 포함된 주소를 입력하면 DB 관련 정보가 노출된다.
야후뿐만 아니라 네이버나 엠파스 등 포털 사이트도 똑 같은 문제점이 있는 것으로 드러났다.
N인터넷 쇼핑몰의 경우 포털 사이트 정보 검색을 거쳐 DB 주소와 ID 패스워드가 고스란히 노출됐다.
불과 1분여 만에 드러난 이 사이트의 ID는 'nxxxx', 패스워드는 'bxxxxxxx'였다.
이는 이 쇼핑몰을 이용한 모든 고객들의 카드번호와 비밀번호가 더 이상 안전하지 않다는 것을 의미한다.
공공기관도 예외는 아니었다.
재정경제부 산하 한 기관의 홈페이지도 보안의 허점이 쉽게 드러났다.
포털 사이트에서 드러난 주소를 클릭한 뒤 DB 접속파일 주소를 넣으면 이 기관의 DB 위치와 인증방법, DB 접근을 가능케 하는 정보들이 고스란히 화면에 나타났다.
한 유명 인터넷 서비스 사이트는 아예 회원 DB 접속과 관련한 정보가 완전히 노출되기도 했다.
보안 전문가들은 "DB를 구축한 인터넷 사이트의 보안이 취약한 것도 문제지만 해커들이 포털을 가장 손쉽게 공격 목표를 선정하는 수단으로 쓰고 있음에도 불구하고 이를 막을 수 있는 최소한의 장치도 마련하지 않고 있어 문제가 더욱 심각해지고 있다"고 지적했다.
한편 정부는 국내 주요 인터넷 홈페이지의 보안상태에 문제점이 드러남에 따라 정보통신기반보호법을 개정, 현재 산하 기관별로 분산돼 있는 정보 보안 관련 업무를 한 곳으로 모아 통합 관리하는 방안을 마련키로 했다.
김남국 기자 nkkim@hankyung.com