제목 | IE에서는 안보이는 '주민번호', 파이어폭스에선 다보여 | |
---|---|---|
구분 | 보안공지 | |
내용 |
MS IE 환경만 고려한 개발이 문제...타 브라우저에서 보안 연결 안돼
인터넷 웹 페이지를 보게 해주는 인터넷 웹 브라우저에 대한 호환성 테스트의 부재로 인해, 사이트 DB에 저장된 개인정보가 노출되는 사례가 줄을 잇고 있다. 얼마 전 조선일보의 각종 교육 사업을 총괄하고 있는 조선일보교육미디어의 ‘맛있는 공부’ 홈페이지에서 , 소스코드를 통해 개인정보가 노출되는 취약점이 발견돼 200여건의 회원정보가 노출됐었다. 그리고 이번에는 한 중국어 교육 사이트에서 회원 천여 명 이상의 개인정보가 노출되는 취약점이 발견됐다. 인터넷 익스플로러 외에 다른 웹브라우저에서, 이 사이트의 페이지 특정 주소를 입력하면, 회원의 정보를 그대로 볼 수 있다. 심지어 암호화 해놓은 주민등록번호도 소스보기를 통해 볼 수 있어, 맛있는 공부 홈페이지보다 더욱 취약한 모습을 보였다. 현재 이 사이트는 관련 주소를 우회시켜 막아놓은 상태. 이 두 사이트 들이 개인정보를 노출하는 원인은, 이 사이트를 개발할 당시에 MS의 웹 브라우저인 인터넷 익스플로러(MS IE)만 고려해 설계했기 때문으로 파악되고 있다. MS IE에서는 개인정보가 노출되지 않았지만 파이어폭스나 크롬, 오페라와 같은 다른 브라우저에서는 개인정보가 노출되고 있었기 때문. 보안업계의 한 전문가는 “우리나라에서는 대부분 MS IE를 이용하기 때문에 MS IE만 고려해 개발을 진행한 것으로 보이며, 다른 웹 브라우저에서는 정상적으로 작동하는지에 대한 테스트를 소홀히 했던 것 같다”고 이야기한다. 현재 우리나라에서는 MS IE의 사용률이 다른나라에 비해 절대적으로 높다. 한 인터넷 리서치 조사에 따르면 MS IE외 다른 웹브라우저의 사용률은 7% 미만인 것으로 파악되고 있다. 따라서 대부분 웹사이트들은 MS IE외 다른 브라우저는 고려하지 않은 경우가 많다. 그러나 전문가들은 당장은 MS IE외의 다른 브라우저의 사용자가 적어 문제점이 잘 드러나지 않지만, 점차 다른 웹브라우저 사용이 늘고 있어 이런 취약점은 점차 많이 드러날 것으로 예상하고 있다. [기사전문보기] |
|