Information

이지시큐 정보센터

[단독] 청와대와 홈텍스 등 공공 및 다수 쇼핑몰에 심각한 개인정보 유출 취약점 발견돼

최신동향
작성자
이지시큐
작성일
2016-07-19 20:20
조회
287
브라우저에서 웹서버로 패킷 전송 전, 데이터가 하드디스크에 평문 저장되고 있어
이번 취약성 이용한다면 대량의 계정탈취와 개인정보 유출 가능한 상황


국내 상당수의 웹사이트에 심각한 보안문제가 확인돼 신속한 보안조치가 필요한 상황이다. 이번 취약점은 청와대 웹사이트를 비롯해 미래창조과학부(이하 미래부), 행정자치부(이하 행자부) 등 상당수 공공기관 웹사이트에서도 발생하는 것으로 확인됐으며 국세청 홈텍스 사이트를 비롯 금융결제를 이용하는 국내 다수의 쇼핑몰 사이트에서도 확인돼 심각한 개인정보 유출로 이어질 수 있는 상황인 것으로 확인됐다.

...(중략)...

◇청와대, 미래부, 행자부, 홈텍스 사이트에서도 취약성 발견돼
데일리시큐는 해당 취약점에 대해 누리랩과 공동으로 대표적인 정부기관 웹사이트에 대한 조사를 진행했다.
우선 청와대 자유게시판에 글을 올리기 위해 개인실명인증이 필요하다. 이때 개인 전화번호 등 개인정보 입력이 필요하다. 확인결과 입력된 개인정보 대부분이 로컬에 평문으로 저장되고 있었다. 물론 게시판 작성시 입력하는 암호도 그대로 저장되고 있는 것으로 확인됐다.

...(중략)...

◇금융결제 이용하는 다수 인터넷쇼핑몰에서도 취약성 발견
이번에는 누리랩 측에 금융결제를 이용하는 쇼핑몰 사이트에 대한 확인작업에 들어갔다. 다수의 사이트가 사용자의 아이디와 패스워드 정보 뿐만 아니라 신용카드 정보와 결제 암호까지 그대로 평문 보관하고 있는 것으로 확인됐다.

...(하략)...

출처 : 데일리시큐(http://www.dailysecu.com/news_view.php?article_id=15000)
error: Content is protected !!