北해킹조직이 노리는데…국내 언론사 사이트 5곳 중 1곳 해킹에 취약
北해킹조직이 노리는데…국내 언론사 사이트 5곳 중 1곳 해킹에 취약
국내 언론사 인터넷 사이트 5곳 중 1곳은 해킹에 취약한 것으로 나타났다. 북한 등 해킹조직들이 이용자가 많이 드나드는 언론사 사이트를 타깃으로 삼고 있어 주의가 필요하다. 에이아이스페라
www.etnews.com
- 보안 취약성 현황
- 국내 언론사 웹사이트 5곳 중 1곳(약 25.6%) 이 보안 취약점을 가진 상태로 운영 중
- 19.6% 의 사이트는 매우 심각한 보안 취약점(CVSSv3 점수 9.0 이상) 을 보유
- 8년 이상 보안 패치가 적용되지 않은 서버도 발견됨
- 해킹 위험성
- 북한 등 해킹 조직들이 이용자 방문이 많은 언론사 사이트를 타깃으로 삼고 있음
- CVSSv3 점수 9.0 이상인 취약점은 해킹 툴만으로 서버 해킹이 가능한 수준
- 일부 언론사 웹사이트가 DB 서버를 외부에 오픈하여, 심각한 보안 설정상의 문제로 지적됨
- 주요 취약점
- 중요 설정 파일 노출
- 96개(4.7%)의 언론사 사이트에서 서버 운영에 사용되는 애플리케이션의 중요한 설정 파일이 노출됨
- 이 파일들은 시스템의 핵심 정보, 아이디(ID)·패스워드(PW), API 키 등을 담고 있어 해킹에 악용될 가능성이 큼
- 중요 설정 파일 노출
- 보안 대책
- ASM(공격표면관리) 기술을 활용하여 보안 취약점을 빠르게 식별하고 대응
- 기업들이 보안 패치를 주기적으로 적용하는 등의 방법으로 보안 상태를 개선해야 함
- 모의 해킹 없이도 외부에서 노출된 보안 취약점과 잘못된 설정을 ASM을 통해 쉽게 발견할 수 있음
- 시사점
- 보안 도구를 활용하여 작은 기업들도 손쉽게 보안 상태를 개선하고, 치명적인 보안 사고를 예방할 필요성이 있음
- 취약점이 있는 웹사이트는 해커에게 잠재적 공격 경로를 제공하기 때문에, 신속한 대응이 필수적임
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 차세대 형사사법정보시스템 '킥스', 개통 첫날부터 접속 지연 문제 발생 (1) | 2024.09.23 |
|---|---|
| 구형 안드로이드 OS 탑재 기기의 보안 취약성과 대책 (0) | 2024.09.23 |
| 개인정보 유출 사고 및 배상 거부: 워크넷 사례 (1) | 2024.09.23 |
| 2024년 대규모 개인정보 유출 현황 및 문제점 (0) | 2024.09.23 |
| 개인정보 불법 유통 현황 및 대응 방안 (2) | 2024.09.23 |