본지, KISA에 취약점 발견된 학교명 통보하고 후속조치 요청   

교과부, 12,000여개 학교 홈페이지 보안점검 순차적으로 진행중!

[보안뉴스 김태형] 지난 6월 12일 본지는 ‘국내 초중고교 웹게시판 상당수 XSS 취약점 노출!’이라는 제하의 기사를 통해 국내 상당수 초중고교의 홈페이지 게시판에 보안 취약점이 발견돼 보안강화 조치가 조속히 이루어져야 한다고 지적한 바 있다.

본지에 해당 보안 취약점을 알려온 제보자는 “국내 상당수의 중학교 홈페이지를 대상으로 직접 테스트 해본 결과, 거의 대부분 XSS 취약점을 통한 공격이 가능한 것으로 나타났다”며 “해당 학교는 보안 패치나 프로그램 수정을 통해 보안을 강화해야 한다”고 강조했다.

이에 대한 시연환경은 크롬이며 경우에 따라서는 IE9에서도 적용되는 것으로 나타났다. 제보자는 “시연테스트 결과, 학교에 따라서 보안패치가 이루어진 학교도 있지만  패치가 되지 않은 학교도 다수 있어 보안에 상당히 취약했다”고 설명했다.

해당 취약점이 발견된 중학교 홈페이지는 ‘그누보드’ 기반이 총 6개교이며, 그 가운데 4개교는 크롬-Flash, Object, Img 모두 가능하고 IE는 경우에 따라 Flash 환경에서만 XSS 취약점 공격이 가능한 것으로 조사됐으며,  ‘울트라웹’ 기반은 총 5개교인 것으로 나타났다. 

본지는 XSS 취약점이 있는 해당 학교를 공개할 경우 발생되는 해킹 피해 우려를 감안해 우선 한국인터넷진흥원(KISA)에 해당 학교명을 통보했으며, 이를 통해 신속한 조치를 취해줄 것을 요청했다.  

이와 관련 전길수 KISA 해킹대응팀 팀장은 “취약점이 발견된 해당 학교사이트에 대해서는 보안공지를 하고, 관련 사항에 대한 보안 취약점 점검을 통해 리포트 형태로 안내하는 등의 조치를 취할 것”이라고 설명했다.

한편, 이번 취약점 발견과 관련해 교육과학기술부 교육사이버안전센터의 한 관계자는 “현재 전국 초중고교 12,000여개의 홈페이지에 대해 순차적으로 보안점검을 하고 있다”면서  “이러한 보안조치와 함께 앞으로 국내 모든 학교와 교육기관에 대해 보안 강화와 인식제고를 위해 적극적인 홍보와 계도에 나설 것”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>