“웹호스팅 업체 IT 인프라 정보 무방비 노출, 해커 악용 위험”
- 가
- 가
[디지털데일리 최민지기자] 닷네임코리아(대표 강희승)는 웹호스팅 업체들의 IT 인프라 정보가 무방비로 노출돼 있어 보안위협에 악용될 수 있다며 IT 인프라 및 서버 자원 현황 노출에 대한 보안 정책 강화가 시급하다고 30일 밝혔다.
닷네임코리아에 따르면 랜섬웨어 피해 기업들이 홈페이지를 복구한 후에도 여전히 랜섬노트 피해 흔적을 서버에 그대로 남겨놓고 홈페이지를 재오픈하는 등 감염 흔적을 그대로 남겨둔 업체가 상당하다.
또한, 웹호스팅 업체들의 IT 인프라 및 서버 자원 정보는 쇼단 검색엔진을 통해 공개적으로 노출되고 있어 어떤 업체라도 공격 위협에 노출된 상태다. 쇼단은 구글처럼 쉽게 IT 자원 현황을 확인할 수 있는 검색도구로, 해커들이 주로 이용하는 것으로 알려졌다.
이 검색엔진에서 웹호스팅 업체들의 도메인 주소를 입력하면 몇 초 만에 수만은 서버 자원과 해당 서버 자원의 버전, 개방된 포트를 확인할 수 있기 때문이다.
코스닥 상장 기업부터 중견중소기업에 이르기까지 도메인 주소만 입력하면 서버 정보가 모두 공개되고 FTP 서버 정보가 그대로 노출돼 있어, 비밀번호 탈취 공격 방어를 위해 서버 정보의 비공개화가 매우 시급한 상황이라는 설명이다.
강희승 닷네임코리아 대표는 “IT 자원 현황 정보가 모두 노출되어 있다는 것은 적에게 대한민국 공격대상 목표지가 너무나도 선명하게 다 드러나 있다는 의미”라며 “국내의 대다수 업체들의 웹보안 수준이 생각보다 훨씬 더 심각함을 알리고, 더 이상 정보공개가 되지 않도록 보완조치가 시급하다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48 -
내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25 -
코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01 -
산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37 -
“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.