또한 랜섬웨어 피해 기업들이 홈페이지를 복구한 뒤에도 여전히 랜섬노트 피해 흔적을 서버에 그대로 남겨놓고 홈페이지를 재오픈하는 등 감염 흔적을 그대로 남겨둔 업체가 상당한 것으로 밝혀졌다.
이와 더불어 국내 웹호스팅 업체들의 IT 인프라 및 서버 자원 정보가 ‘쇼단(www.shodan.io)’ 검색엔진을 통해 공개적으로 적나라하게 노출되고 있어 어떤 업체라도 공격 위협에 노출된 상태다.
‘쇼단’은 어느 회사의 도메인 주소를 검색해도 구글처럼 쉽게 IT 자원 현황을 확인할 수 있는 검색 도구다. 이 같은 특성 때문에 주로 해커들이 많이 이용한다.
쇼단 검색엔진에서 웹호스팅 업체들의 도메인 주소를 입력하면 몇 초 만에 수백~수천 대의 서버 자원과 해당 서버 자원의 버전, 개방된 포트를 확인할 수 있다.
코스닥 상장 기업부터 중견중소기업에 이르기까지 도메인 주소만 입력하면 서버 정보가 모두 공개되어 있으며, FTP 서버 정보가 그대로 노출되어있어 비밀번호 탈취 공격 방어를 위해서 서버 정보의 비공개화가 매우 시급한 상황임을 알 수 있다.
심지어 SSH나 FTP 등 포트가 모두 공개되어 있는 업체도 어렵지 않게 찾을 수 있다.
강희승 닷네임코리아 대표는 “이러한 IT 자원 현황 정보가 모두 노출되어 있다는 것은 적에게 우리 대한민국 아군의 공격대상 목표지가 너무나도 선명하게 다 드러나 있다는 의미”라며 “미래창조과학부와 한국인터넷진흥원이 분석결과를 통해 웹보안의 취약점에 대해서 발표했지만, 국내의 대다수 업체들의 웹보안 수준이 생각보다 훨씬 더 심각함을 알리고, 더 이상 정보공개가 되지 않도록 보완조치가 시급해 공공의 이익을 위해 언론을 통해 이 같은 정보를 공유한다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★