개인정보 노출 이어 웹사이트 관리자 중요정보 무방비 노출
관리자만 접근할 수 있도록 로그인 잠금 및 접근제어 설정 필수

[보안뉴스 김경애] 구글 검색을 통해 개인정보를 비롯한 중요 정보가 여전히 노출되고 있어 웹사이트 관리자들의 주의가 요구된다. 취약점을 제보 받아 이를 확인하고 정보를 공유하는 기술공유 사이트에서 내부적으로만 공유해야할 주요 정보가 그대로 보여지는가 하면, 보안관리가 허술한 호스팅 업체 웹사이트의 FTP서버 계정이 무방비로 노출되는 등 파장이 커지고 있다.


▲ 구글 검색을 통해 FTP와 SSH 계정정보가 노출된 호스팅 업체

이를 본지에 알려온 제보자에 따르면 구글 검색을 통해 웹사이트 관리자들의 중요정보가 고스란히 노출되어 있고, 웹사이트 관리자만 접속해야 할 FTP서버 계정과 SSH 계정 정보가 그대로 노출되는 등 무방비 상태로 방치돼 있는 것으로 드러났다.

SSH 접속의 경우 관리자만 로그인할 수 있도록 특정 IP로 접근제어 설정을 하는 등 보안조치를 취해야 하고, FTP 서버도 확인된 계정으로만 정상적으로 접속이 이뤄지도록 로그인 잠금 설정을 해야 한다. 만약 그렇지 않을 경우 악의적인 의도을 품은 공격자가 악성코드를 심거나 웹페이지를 무작위로 변조하는 등 웹사이트에 막대한 피해를 입을 수 있다.

하지만 구글 검색을 통해 중요정보가 노출된 웹사이트 중에는 원격으로 접속이 되거나 관리자만 로그인할 수 있도록 하는 잠금 설정을 하지 않는 곳이 수두룩하다. 여기에는 유명 호스팅 업체, 내부 정보들이 그대로 노출된 기술공유 사이트, 입사지원자들의 개인정보가 노출된 일반기업 등 매우 다양하다.

이러한 구글 노출 문제에 대해 보안전문가인 아이온시큐리티 권대우 씨는 “관리자 로그인 잠금설정을 하지 않을 경우 악의적인 공격자에 의해 영어나 특수문자 등을 무작위로 조합해 로그인을 시도하는 브루트 포스(Brute force) 공격을 당할 수 있다”며 “이 경우 공격자에 의해 웹사이트 관리자의 비밀번호 변경, 모든 웹페이지 변조, 소스코드 파괴, 취약점 공격, 악성코드 삽입 등 권리자 권한을 탈취해 공격자 마음대로 조작할 수 있어 매우 위험하다”고 지적했다.

구글 검색을 통해 중요정보가 노출되는 문제는 관리자만 접근할 수 있도록 로그인 잠금 및 접근제어를 설정하는 등 기본적인 보안 설정 등을 통해 충분히 예방이 가능하다. 이에 웹사이트 관리자들의 보안에 대한 관심이 무엇보다 중요하다는 게 보안전문가들의 지적이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>