허술한 사이트 관리로 1천여 명 개인정보 위태로운 상황
국내 유명 생명보험사를 운영하고 있는 K사 전·현직 직원 모임 사이트가 허술한 사이트 관리로 인해 개인정보가 유출될 수 있는 위험에 처해 있어 신속한 보안조치가 필요한 상황이다.특히 SQL인젝션 취약점으로 공격이 가능한 상태다. 이 취약점을 활용한 공격이 이루어질 경우 관리자 권한 탈취와 개인정보 유출 등 다양한 보안문제가 발생할 수 있다.
익명을 요구한 한 제보자는 “해당 사이트는 기본적으로 SQL인젝션 취약점 공격에 무방비로 노출되어 있다. 따라서 악의적 해커의 공격에 쉽게 당할 수 있는 수준이며 기초적인 SQL인젝션 공격 방법만 알고 있다면 손쉽게 관리자 계정으로 접속해 모든 회원정보를 모두 볼 수 있는 상태”라고 우려했다.
해당 기업은 많은 서점 회원을 보유하고 있을 뿐만 아니라 보험사도 운영하고 있어 내부 직원의 정보가 유출될 경우 기업 내부에 2차적인 보안사고들이 발생할 수 있어 심각한 상황이다.
현재 해당 사이트의 경우 유출될 수 있는 개인정보는 1천여 명의 회원이름, 연락처, 주민등록번호, 이메일 주소 등이다.
데일리시큐는 해당 문제점을 KISA에 통보해 보안조치가 이루어질 수 있도록 할 예정이다.
데일리시큐 장성협 기자 shjang@dailysecu.cm
해당 기업은 많은 서점 회원을 보유하고 있을 뿐만 아니라 보험사도 운영하고 있어 내부 직원의 정보가 유출될 경우 기업 내부에 2차적인 보안사고들이 발생할 수 있어 심각한 상황이다.
현재 해당 사이트의 경우 유출될 수 있는 개인정보는 1천여 명의 회원이름, 연락처, 주민등록번호, 이메일 주소 등이다.
데일리시큐는 해당 문제점을 KISA에 통보해 보안조치가 이루어질 수 있도록 할 예정이다.
데일리시큐 장성협 기자 shjang@dailysecu.cm
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
