Information

이지시큐 정보센터

[단독] 구글神 때문에...공무원 개인정보 및 관리자 페이지 대거 노출

최신동향
작성자
이지시큐
작성일
2017-03-13 21:56
조회
160
구글 색인기능으로 로그인된 관리자 페이지 무방비 노출
정부산하기관 및 지자체 GIS 시스템 구축기업 등에서 공무원 개인정보 열람 가능
검색엔진 배제 표준이나 관리자 페이지 세션처리 등으로 검색 안 되도록 해야


지난 3월 3일 본지는 구글 검색에 의한 개인정보 노출의 심각성에 대해 문제를 제기한 바 있다. 너무나 열심히 일하는(?) 구글 봇 때문에 다음의 한 카페에 올라온 회원 주소록이 별도의 로그인 없이도 그대로 노출된 사건이었다. 해당 기사가 나간 후 구글의 검색기능으로 꽤나 많은 홈페이지들의 관리자 페이지에 접속할 수 있으며, 관리자 권한으로 회원 등의 개인정보를 그대로 검색할 수 있다는 제보가 들어왔다.

보안전문업체 이지시큐의 모의해킹 담당인 김상현 컨설턴트의 제보에 따르면 구글에서 ‘○○ 관리자 페이지’라고 검색하면 실제 관리자 페이지에 접속할 수 있으며, 심지어 몇몇 페이지에서는 로그인이 되어 있거나 로그인 정보가 남아 있어 관리자 권한을 획득할 수 있다. 더구나 관리자 권한을 획득할 수 있는 홈페이지에는 정부산하기관은 물론 지자체 GIS(지리정보 시스템) 구축기업 등과 관련해 공무원 개인정보들이 대거 포함되어 있어 사태의 심각성을 고스란히 전해주고 있다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=53701&kind=1&search=title&find=%B1%B8%B1%DB)
error: Content is protected !!