암호화 안된 상태로 개인정보 무방비 노출...보안조치 필요
구글 검색에 의한 정보노출이 계속되고 있어 사이트 관리자들의 각별한 주의가 요구된다. 최근 대한임상병리사 협회 디렉터리리스팅 취약점이 발견됐다. 암호화 되지 않은 개인정보들이 그대로 노출되는 상황이라 신속한 보안조치가 필요하다.
해당 취약점을 발견하고 데일리시큐에 제보한 김동현(한국IT직업전문학교) 씨는 “구글 검색만으로 특정 디렉터리에 저장된 자료를 볼 수 있으며, 그 자료가 개인정보이라 위험한 상황”이라며 “모든 사용자가 별다른 권한 획득 없이 볼 수 있으며, 그 디렉터리안의 모든 파일에 대한 접근이 가능한 상황이라 보안조치가 필요해 제보하게 됐다”고 밝혔다.
<구글 검색만으로 회원들의 개인정보가 그대로 노출되는 상황>
그는 또 “개인정보들을 파일로 저장하고 있으며 어떠한 암호화 조치도 하고 있지 않아 개인정보 유출이 될 수 있는 상황”이라고 설명했다.
기사더보기