| 주민등록번호 클린센터, 서버정보 노출 ‘난리’ | 2014.01.22 | ||||
홈피 마비 상황에서 서버정보 노출...KISA, 보안관리 허술 드러나
[보안뉴스 김지언] 한국인터넷진흥원(이하 KISA)에서 운영하는 주민등록번호 클린센터 홈페이지(http://clean.kisa.or.kr/)가 접속 폭주로 에러가 나면서 서버명과 사용 버전이 노출되는 황당한 사태가 일어났다.
홈페이지 접속 불가와 관련해 KISA 118상담센터 측은 “카드 3사의 개인정보 유출로 인해 웹사이트 이용내역과 가입 내역을 확인할 수 있는 주민등록번호 클린센터에 접속자가 폭주하면서 이러한 문제가 발생한 것으로 보인다”며 “현재 서버 확충 작업이 진행 중으로 오후쯤 홈페이지 접속이 가능할 전망”이라고 밝혔다.
그러나 홈페이지 마비보다 더욱 문제가 될 수 있는 것이 바로 주민등록번호 클린센터의 서버명과 버전이 고스란히 노출됐다는 점이다. 이렇듯 서버의 버전정보가 노출되면 버전의 취약한 부분을 이용해 취약점 공격 대상이 될 수 있으며, 다양한 추가 공격에도 악용될 수 있으므로 매우 위험하다. 이러한 피해를 예방하기 위해서는 <httpd.conf>파일에 아래 line을 추가하면 된다.
ServerTokens Prod # "Apache" 만 나타남 ServerSignature Off #Apache가 만들어내는 파일 footer에 버전정보가 포함되지 않도록 함
한편 현재는 본지 등의 제보를 받아 메인페이지는 ‘주민번호 클린센터 서버 증설 작업 안내’ 문구로 수정된 상태지만, 본질적인 문제는 해결되지 않아 여전히 서버 명과 현재 버전이 확인되는 것으로 드러났다. [김지언 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
