2024-03-28 17:30 (목)
[긴급] 최근 침해사고 주요 원인이 되는 웹 에디터 8개...보안취약점 대응 필요해
상태바
[긴급] 최근 침해사고 주요 원인이 되는 웹 에디터 8개...보안취약점 대응 필요해
  • 길민권 기자
  • 승인 2022.11.07 17:02
이 기사를 공유합니다

KISA, 웹 에디터 보안 가이드 배포...사용기관 대책 마련 필수

홈페이지를 기반한 악성코드 유포 및 개인정보 유출, 해킹 경유지 악용 등의 주요 원인이 웹 에디터 프로그램의 취약점으로 확인되었다. 이를 사용하는 기관들은 각별한 주의가 요구된다. 

한국인터넷진흥원은 중소기업 침해사고 피해지원 서비스 사업 수행 중 국내에서 가장 많이 사용하는 웹 에디터 프로그램들의 취약점으로 인해 보안사고가 발생하고 있다는 것을 확인하고 국내 홈페이지 전반의 안전성을 확보하기 위해 사용 기관들이 알아야 할 대응방안을 상세히 기술한 ‘웹 에디터 보안 가이드’를 7일 배포했다. 

보고서에 따르면, 국내에서 가장 많이 사용되고 악용 중인 웹에디터 프로그램중 가장 많이 악용되는 순이다.  

1. FCKeditor

2. CKeditor

3. SmartEditor2.0

4. G-Editor

5. RainEditor

6. DaumEditor

7. TinyMCE Editor

8. EZEditor

KISA 측은, 이번 보안 가이드에서 언급한 취약한 웹에디터 프로그램을 사용 중인 홈페이지의 개발자나 담당자는 취약점을 보완할 것을 권고했다. 

그리고 검증코드를 자사에 적용하기 전 충분한 테스트와 이전 소스코드의 백업 등으로 만약에 발생할 지 모르는 운영장애에 대해 반드시 대비가 필요하다고 강조했다. 

보고서 내용을 보면, 각 에디터별로 주요 취약점 상세 분석 내용과 취약점별 대응방안 등이 자세히 설명돼 있다. 해당 에디터 사용기관들은 보고서를 참고해 보안사고가 발생하지 않도록 대비해야 한다. 이번 보안 가이드는 KISA와 데일리시큐 자료실에서 다운로드 가능하다.


◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★