경찰청, 국방부 등 공공기관 및 금융권, 대부분의 포털 등이 사용하고 있는 웹서버에 중대한 보안상 결함이 발견돼 파문이 일고 있다.
STG시큐리티(대표 문재철)는 국내에서 많이 사용하고 있는 T, V, C사의 웹서버에서 관리자나 다른 사용자의 ID를 도용, 쉽게 해킹당할 수 있는 보안상 취약점을 발견했다고 3일 밝혔다.
이 회사는 실제로 T사에 이 같은 사실을 통보, 보안조치를 취했다는 통보를 받았으며 나머지 V, C사의 경우 기술진들과 함께 사실확인작업을 하고 있다고 밝혔다. STG시큐리티의 한 관계자는 “특히 C사 제품의 경우 대부분의 포털업체들이 사용하고 있고 해킹에 쉽게 노출되어 있어 패치 등 보안조치가 시급하다”며 “만약 해커들이 이 같은 사실을 알고 침입했다면 피해가 엄청났을 것”이라고 말했다.
이 같은 사실은 보안 관련 해외유명포털, www.securityfocus.com 등 6~7개의 사이트에 등록되어 있다.
이 회사는 웹 해킹사고와 관련 웹 보안 및 해킹방지를 위한 대응방안과 관련한 기술 및 솔루션 발표회를 오는 10일 서울 프라자호텔에서 가질 예정이다.
<조충제기자 cjcho@sed.co.kr>
