[디지털데일리 이민형기자] 최근 KT의 개인정보유출 사건으로 인해 보안업계가 떠들썩하다. 1200만건이라는 대량의 개인정보가 DB서버 해킹도 아닌 홈페이지를 통해서 유출됐기 때문이다.

하지만 이번에 발표된 KT의 1200만건 개인정보유출은 APT 공격도 아니고, 카드사 사건처럼 내부자의 소행도 아니다. 홈페이지에 존재하는 취약점때문에 발생한 것이다. 보다 현실적으로 설명하자면 빠른 프로젝트 완료를 위해 올레닷컴 홈페이지 개발을 날림으로 했기 때문이다.

올레닷컴은 2009년 KT와 KTF의 합병으로 두 회사의 전산을 통합하는 과정에서 탄생했다.

KT와 KTF, 그리고 다른 계열사들의 사이트들은 각기 인증방식이 달랐는데 이를 올레닷컴에서 모두 사용할 수 있도록 개발하는 것이 프로젝트의 목표였다. 올레닷컴을 개발한 KTDS는 이를 손쉽게 해결하는 방법으로 정보 요청(AJAX)이 올 때, 모든 정보를 넘겨주는(JSON) 방식으로 설계했다. 각 매개변수에 따라 인증과 적합성 검증을 수행한 뒤 애플리케이션이 필요로 하는 정보만 넘겨주는 것이 아니라 다 넘겨준 다음 필요한 부분만 골라쓰라는 식이다.

실제 올레닷컴에서 확인할 수 있는 요금명세서 소스코드에는 사용자에게 노출되는 정보 외에 다른 정보들도 존재했다. 이렇게 개발하면 일일이 인증 절차를 넣지 않아도 구현이 되기 때문에 프로젝트 수행 시간이 단축된다는 장점이 있으나 보안의 관점에서는 매우 위험하다.

윤석찬 제주대학교 교수(한국모질라재단 리더)는 “에이젝스를 기반한 데이터 API를 내려줄 때는 각 작업(method)과 변수(parameter)에 따라 적절한 동작을 해야 함에도 편의를 위해 고객 정보를 다 내리는 것은 위험한 일”이라며 “구현에만 집중할 게 아니라 사용자(혹은 해커)의 모든 액션에 대한 경우에 대한 대비를 해야한다”고 지적했다.

웹 개발을 날림으로 해서 발생한 사건은 이뿐만 아니다. 지난 2011년 225개 사이트를 해킹해 1700만건의 개인정보를 탈취한 용의자가 검거되면서 홈페이지 취약점에 대한 논의가 이제서야 조금씩 이뤄되고 있으며, SQL인젝션, 크로스사이트스크립트(XSS)와 같은 기본적인 취약점을 잡아내지 못해 악성코드를 유포하는 사례(쇼핑몰, 어학원 등)도 점차 증가하고 있다.

내부에 있는 DB서버만 잘 지키면 된다는 논리는 이제 통하지 않는다. 망구간 암호화, 데이터 암호화를 실시하면 보안사고를 막을 수 있다는 주장도 믿을 수 없다.

DB서버에 저장된 데이터는 결국 클라이언트·엔드포인트에서 사용되기 위해서 저장된 것이며, 암호화 역시 최종 사용자가 쓰기 위해서는 복호화된다. 최종사용자와의 접점인 웹 개발에 신경을 써야하는 이유다.

성공적인 비즈니스를 위해 빠른 웹 개발도 필요하다. 하지만 날림 웹 개발은 결국 대형 보안사고와 연결되며 이는 그간 쌓아온 명성을 하루아침에 잃게 만들 것이다.

<이민형 기자>kiku@ddaily.co.kr