특별한 기술없이 특수문자 몇 개만 으로 접속
쇼핑몰,대학,공공기관까지 무방비 노출
일부 시청 사이트까지 보안관리 허술
 
국내 일부 웹사이트의 관리자모드가 해킹에 무방비로 노출되어 있어 관리가 시급한 실정이다.

관리자모드는 웹사이트의 모든 것을 제어,통제 할 수 있는 기능뿐만 아니라 회원들의 정보도 관리할 수 있어 이들 관리자 모드에 접속을 한다면 사이트의 데이터 유실은 물론 회원들의 소중한 정보까지 그대로 노출되기 때문에 관리자모드는 특히 보안에 신경을 더 써야한다.  

가장 취약한 사이트는 전자상거래 사이트나 회원위주의 커뮤니티등이며 일부 대학교 사이트와 공공기관사이트 에서도 이러한 문제점이 발견이 되어 충격을 주고 있다.
 
 
< 한 지방시청 농업기술센터의 관리자 페이지 >


특히, A사의 전자 상거래 사이트를 포함한 대부분의 쇼핑몰 사이트의 경우 B2B간의 거래내역과 회원들의 쇼핑내역은 물론 결재 내역까지 모두공개 되기 때문에 악의적 성격을 가진 해커의 손에 걸리면 모든 정보가 순식간에 악용될 수 있어 해당 사이트는 물론 거래를 하는 기업, 개인회원까지 피해가 우려되는 상황이다.

이렇게 취약한 관리자모드는 특별한 해킹 기술 없이 특수문자의 간단한 조합만으로도 손쉽게 뚫리게 되어 있어 관리자아이디와 비밀번호를 특수문자가 허용되지 않게 수정을 해야 한다.

또한 관리자 로그인시간과 아이피 주소 등 로그를 철저히 분석해야 하며 되도록 지정된 아이피에서만 관리자에 로그인할 수 있게 해야 안전하다.
[엄종복 기자(a@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>