데일리그리드
정보산업
세이프넛 닷네임코리아, 경기관광포털 사이트 웹해킹 취약점 노출 경고
김용수 기자  |  ykooi@sundog.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.07.19  
트위터 페이스북 google 링크드인 밴드 카카오톡

공공기관 사이트 웹방화벽 및 SSL 미설치, 웹보안 개선 필요

IT 인프라 보안전문 기업 닷네임코리아(대표: 강희승)의 보안 취약점 점검도구 세이프넛은 공공기관 사이트 웹방화벽 및 SSL 미설치에 따른 취약점을 경고했다.

최근 국제 해커 그룹인 어나니머스가 한국에 대한 사이버 공격을 지속적으로 시도하고 있다.  관련 업계에 따르면 ‘미니언 고스트’라는 어나니머스 소속 해커 조직은 청송군청이 운영하는 쇼핑몰과 주한 필리핀 대사관의 웹서버를 해킹하여 229명의 개인정보를 탈취했다고 한다. 이 중에는 공무원의 메일 정보도 포함되어 있어 2차 해킹 피해가 우려되며, 이번에 개인정보가 유출된 기관 외에도 다수의 공공기관 페이지가 웹 보안에 결함이 발견되고 있다.

특별히, 웹취약점 점검툴 세이프넛(Safenut.com)으로 워드프레스 기반으로 제작된 경기관광포탈 사이트(ggtour.or.kr)를 검색해보면, 다수의 워드프레스 취약점에 대한 정보를 확인할 수 있다.

세이프넛은 닷네임코리아에서 개발한 웹방화벽, SSL, 워드프레스 취약점 점검툴이다. 세이프넛에서 경기관광포탈 사이트를 검색하면 Cross Site Scripting(XSS)와 SQL injection 등의 취약점을 확인할 수 있다.

웹페이지 결함을 보이는 공공기관 사이트는 비단 경기관광포탈만이 아니다. 세이프넛을 통해 다수의 사이트에서 웹 방화벽과 SSL을 사용하고 있지 않다는 결과를 확인할 수 있다.

닷네임코리아는 “DDoS 공격, 랜섬웨어, 웹해킹 등 공격은 점점 지능화 되어 가고 있고, 이를 방증하듯 최근 잇따라 해킹에 속수무책으로 무너진 사례가 많이 나오고 있다”라며 “웹보안에 있어 민간에 못지 않게 보안이 중요한 공공기관의 웹보안 환경 개선도 시급한 상황이다.”고 말했다.

[오피니언 리더가 만드는 심층뉴스 '데일리썬'] [IT보고서 총집합 '마이닝독']
< 저작권자 © 데일리그리드 무단전재 및 재배포금지 >
김용수 기자의 다른기사 보기  
페이스북 공유하기 트위터 공유하기
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 google 링크드인 밴드 카카오톡
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
서울시 중구 수표로 72-13, 401호 (수표동, 대한전기회관)   |  대표전화 : 02) 749-3205  |  팩스 : 02) 749-3207
정기간행물ㆍ등록번호 : 서울 아 00378  |  발행.편집인 : 장영신  |  등록일 : 2007.05.28  |  발행일 : 2007.05.30  |  청소년보호책임자: 심재형
Copyright © 2011 데일리그리드. All rights reserved. mail to grid@dailygrid.net