국내 언론사 웹사이트 보안 취약성 조사: 해킹 위험과 대응 방안

北해킹조직이 노리는데…국내 언론사 사이트 5곳 중 1곳 해킹에 취약

北해킹조직이 노리는데…국내 언론사 사이트 5곳 중 1곳 해킹에 취약

 

• 보안 취약성 현황
  • 국내 언론사 웹사이트 5곳 중 1곳(약 25.6%) 이 보안 취약점을 가진 상태로 운영 중
  • 19.6% 의 사이트는 매우 심각한 보안 취약점(CVSSv3 점수 9.0 이상) 을 보유
  • 8년 이상 보안 패치가 적용되지 않은 서버도 발견됨
• 해킹 위험성
  • 북한 등 해킹 조직들이 이용자 방문이 많은 언론사 사이트를 타깃으로 삼고 있음
  • CVSSv3 점수 9.0 이상인 취약점은 해킹 툴만으로 서버 해킹이 가능한 수준
  • 일부 언론사 웹사이트가 DB 서버를 외부에 오픈하여, 심각한 보안 설정상의 문제로 지적됨
• 주요 취약점
  • 중요 설정 파일 노출
    • 96개(4.7%)의 언론사 사이트에서 서버 운영에 사용되는 애플리케이션의 중요한 설정 파일이 노출됨
  • 이 파일들은 시스템의 핵심 정보, 아이디(ID)·패스워드(PW), API 키 등을 담고 있어 해킹에 악용될 가능성이 큼
• 보안 대책
  • ASM(공격표면관리) 기술을 활용하여 보안 취약점을 빠르게 식별하고 대응
  • 기업들이 보안 패치를 주기적으로 적용하는 등의 방법으로 보안 상태를 개선해야 함
  • 모의 해킹 없이도 외부에서 노출된 보안 취약점과 잘못된 설정을 ASM을 통해 쉽게 발견할 수 있음
• 시사점
  • 보안 도구를 활용하여 작은 기업들도 손쉽게 보안 상태를 개선하고, 치명적인 보안 사고를 예방할 필요성이 있음
  • 취약점이 있는 웹사이트는 해커에게 잠재적 공격 경로를 제공하기 때문에, 신속한 대응이 필수적임