구글에서 당신의 정보가 새고 있다.

구글의 막강한 검색기능은 사용자에게 원하는 정보를 찾아주는 장점을 가지고 있지만,
반대로 노출되어서는 안 되는 개인정보와 관리자정보까지 노출되는 문제도 동시에 가지고
있어문제가 되고 있다.



▲정보보안학부 유승석교수

 

구글(Google)은 인터넷 검색 엔진의 하나로, 1998년 래리 페이지(Larry Page)와
세르게이 브린(Sergey Brin)이 처음 만들었다. 페이지랭크(PageRank) 기능을 이용하여
사용자에게 가장 적합한 검색 결과를 알려줄 수 있었고, 현재 전 세계적으로 가장 인기 있는
검색 엔진이자, 나스닥에 상장된 기업이 되었다. 특히 영어권에서는 독보적인 점유율을 보이고 있다.

그런데, 이러한 구글의 막강한 검색기능은 사용자에게 원하는 정보를 찾아주는 장점을 가지고 있지만,
반대로 노출되어서는 안 되는 보안 정보들까지 노출되는 문제도 동시에 가지고 있다.
여기서는 구글 해킹을 통한 개인정보 침해 사례 두 가지를 소개한다.

구글해킹 사례1. 관리자 페이지 노출 검색

홈페이지 관리자를 위한 로그인 페이지는 보안상의 이유로 일반적으로는 공개를 하지 않는 것을
원칙으로 한다. 하지만, 구글에서 검색 키워드 하나로 관리자 페이지를 접근할 수 있어 문제가 되고 있다.
다음은 '관리자 페이지' 혹은 '관리자' 라는 문자열이 들어 있는 페이지를 검색하는 검색키워드이다.

이렇듯 아주 간단한 검색 키워드를 이용한 검색만으로도 수백개 이상의 관리자 페이지에 접근할 수 있다.
악의적인 해커는 이렇게 노출된 관리자 페이지에 Brute force attack이나 SQL Injection등을 사용하여
관리자로 로그인을 하게 된다. 심지어 어떤 회사는 관리자 아이디와 패스워드 정보가 자동으로 입력되어
있어서 로그인 버튼만 누르면 바로 관리자로 로그인 되는 경우까지도 발생한다.

구글해킹 사례2. 데이터베이스 연결 정보 검색

회원들의 개인 정보 및 중요한 정보자산 등은 모두 데이터베이스에 저장/관리되므로 데이터베이스로의
연결 정보는 매우 주의 깊게 관리되어야 한다. 하지만, 구글에서 다음과 같은 검색키워드를 사용하여
연결 정보를 가지고 있는 파일을 검색하면 손쉽게 연결정보를 획득하게 된다.   
 

데이터베이스 연결 정보인 아이디와 패스워드가 해커에게 노출되면 데이터베이스 관리자와 동등한
권한을 갖게 되고 결국 저장된 모든 개인정보가 무방비로 유출될 수 밖에 없다.

지금까지 살펴본 두 가지 사례에서 보듯이, 앞으로의 미래 사회는 해킹이 더 쉬워지고,
그 피해는 더 치명적이 되어가는 방향으로 변화하고 있다. 세계 각 나라들은 그러한 미래에 대비하기
위한 정보보안 전문가를 확보하기 위하여 사활을 걸고 있는 실정이다.

한국IT직업전문학교 정보보안학부에서는 이러