보안취약점 발견...관리자 권한 넘어갈 수도!

병원정보와 고객정보 고스란히 해커에게 넘어갈판

병원체인점, 중앙 보안관리 허술하면 전국망 다 뚫려...

체인점 시대다. 음식점이나 PC방 기타 우리생활에 필요한 모든 부분들이 현대는 체인점화돼 우리에게 다가오고 있다. 우리들이 흔히 마시는 커피도 스타벅스라는 거대 체인점을 통해 지점이 늘어나고 시내 곳곳에 매장이 생겨나고 있다.

이들의 특성은 바로 중앙에서 모든 것을 통제하고 관리한다는 것이다. 전국에 있는 매장에서 어디를 가든 같은 서비스를 제공받을 수 있다는 장점이 있다.

최근 병원도 비슷한 형태를 취하고 있다. 병원이름이 브랜드화 되고 있으며 브랜드 이름을 걸고 지역별로 병원 체인점이 생겨나고 있다. 체인점 별로 경쟁도 치열해지고 있는 실정이다. 특히 병원은 고객의 민감한 진료정보와 개인정보가 유출될 위험이 있기 때문에 보안에 더욱 신경을 써야한다.

하지만 해커들은 이를 노리고 있다. 모든 체인점이 중앙관리를 통해 관리가 되고 하나의 네트워크를 사용하고 있기 때문에 어느 한곳만 뚫려도 모든 지점망이 해커의 손아귀에 넘어갈 수 있어 보안에 신경을 쓰지 않는다면 위험 천만이다.

현재 취약점이 나타나고 있는 병원체임점중 ‘Y치과’는 브라질이나 중국 해커들의 표적이 되고 있으며 간단한 암호로 관리자 페이지로 접속이 가능한 실정이다. 같은 암호로 전국의 다른 지역 ‘Y치과’에도 접속이 가능하며 관리자가 누릴 수 있는 모든 권한을 획득할 수 있기 때문에 병원 정보와 고객의 개인정보를 획득할 수 있고 홈페이지 변조도 가능해 심각한 수준이다.

Y치과는 이전에 브라질 해커로부터 침입을 받은 적이 있으며 당시 해당 취약점만 수정을 했을뿐 근본적으로 취약한 점은 여전히 취약한 상태, 그대로 인것으로 밝혀졌다.

해커관련 전문가들은 현재 중국 해커들이 일반적으로 행하는 공격방법이 ‘악성스크립트’ 공격과 ‘SQL 삽입공격’이라고 설명한다. Y치과는 현재 ‘SQL 삽입공격’에 무방비로 노출된 상태여서 브라질이나 중국 해커들의 공격이 있을 경우 단 5초만에 관리자 페이지 권한을 넘겨줄 처지에 놓여있다.

이와같이 체인점 홈페이지들의 보안관리자는 고객의 귀중한 정보가 유출될 수 있는 이러한 상황에 보다 적극적인 대처가 필요할 것이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>