[보안뉴스 김지언] 최근 대학 홈페이지들에서 관리자 페이지 노출, 학생들의 개인정보 유출 외에도 다수의 보안취약점이 발견되면서 대학의 허술한 보안관리 실태가 도마 위에 오르고 있다.

발견된 취약점은 XSS(Cross Site Scripting)로 웹 페이지에 악의적인 스크립트를 넣어 사용자에게 부정적인 실행을 유도하는 웹 해킹 기법이다. 특히 이 취약점은 사용자에게 웜·바이러스 감염, 사용자 세션 정보 탈취, CSRF 공격 등 2차, 3차 피해를 입힐 수 있어 매우 위험하다.

호원대학교 사이버수사경찰학부 박석은 씨는 “일례로 순천향대학교 정보보호학과의 경우 입학 Q&A 게시판에서 XSS 취약점을 발견하게 됐다”며, “공격에 가장 많이 사용되는 HTML 태그인 <SCRIPT>, <IFRAME>, <BODY>  태그조차 필터링하고 있지 않아 XSS 공격이 손쉽게 이뤄질 수 있다”고 경고했다.

정보보호학과 외에도 순천향대 다수의 게시판에서 이와 같은 취약점이 발견돼 공격의 위험성이 높아지고 있는 상황이다.

XSS 취약점으로 인한 공격을 예방하기 위해 사용자들은 항상 팝업차단(인터넷익스플로러>도구>팝업차단설정) 설정을 생활화해야 한다. 또 홈페이지 관리자들은 HTML 태그 사용을 차단하거나 화이트리스트 기법을 적용해 안전한 태그 일부만 허용해야 한다. 

한편 순천향대 관계자는 “이전에 보안문제 때문에 순천향대 홈페이지를 전체적으로 개편했으나 일부 부서에서 홈페이지 내에 개인정보가 없다는 이유로 관리를 소홀히 한 것 같다. 해당 부서 홈페이지를 수정하거나 폐쇄하는 방향으로 조치하겠다”고 밝혔다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>