관리자페이지 인터넷 노출, 비밀번호 설정 취약 등 보안문제 속출  

한국정보보호심사원협회, 무료 ‘취약점 점검’ 사업 추진

[보안뉴스 김경애] 병원 등 의료기관의 웹사이트 보안이 매우 부실한 것으로 실태점검을 통해 다시 한번 드러났다.

한국정보보호심사원협회(KISCA, 회장 공병철)에 따르면 지난 13일부터 20일까지 일주일간 전남 및 광주를 중심의 15개 병원 홈페이지를 점검한 결과 전반적으로 보안이 매우 취약한 것으로 파악됐다고 밝혔다.

KISCA에서 조사한 병원 웹사이트에서 드러나 보안 취약요인을 살펴본 결과 △관리자 페이지가 인터넷에 노출돼 누구나 접근이 가능한 문제점이 발생했고, △관리자 계정 비밀번호가 1111, 1234 등과 같이 단순하게 설정되어 취약하거나 아예 암호 설정이 안된 사이트도 존재하는 것으로 드러났다.

또한 △관리자 계정의 보안설정이 취약하거나 △관리자 페이지 접속시 모든 접속자 계정 및 가입일자 등의 접속로그 정보가 그대로 노출되는 것으로 드러났다. 이 외에도 여러 보안 취약점이 문제로 지적됐다.

이와 관련 KISCA 공병철 회장은 “최근 홈페이지 취약점 공격은 기밀정보 유출, 대규모 트래픽 공격, 개인정보 노출로 인한 금전적 피해 등을 유발시키고 있다”며 “이러한 사이버위협은 갈수록 증가하고 있고, 취약점을 노린 침투방식도 점차 다양화되고 있다”고 말했다.

이어 KISCA의 한 심사원은 “최근 인터넷 익스플로러의 취약점을 악용한 OpenSSL 취약점 공격, 웹셸 삽입, 디도스 유발 및 관리자 계정 정보유출 등을 시도하는 악성코드가 확산됨에 따라 이용자의 개인정보 노출을 통한 2차 피해 방지를 위해 지속적인 홈페이지 취약점 점검이 필요하다”고 밝혔다.

이에 따라 KISCA는 갈수록 고도화·지능화되고 있는 사이버위협으로부터의 효과적인 대응책 마련을 위해 공공기관과 기업 정보 시스템을 대상으로 ‘무료 취약점 점검’ 사업을 추진할 계획이다. 

이와 관련 공 회장은 “최근 의료기관이나 공공기관의 웹사이트 보안이 미흡하다는 지적이 계속 제기되고 있다”며 “지역사회의 정보보호인식 확산을 통한 민간 보안수준 제고를 위해 우선적으로 지방의 공공기관과 공공의료원을 대상으로 무료 ‘취약점 점검’ 사업을 시행할 계획이다. 협회 차원에서 시행하는 무료 취약점 점검을 통해 해킹 공격 예방이 어느 정도 가능할 것”이라고 말했다.

이어 공 회장은 “심사원들이 취약점 점검을 해보니 보안은 더 이상 보안담당자만의 문제가 아닌 기업 전체가 노력해야 하는 사안”이라며, “이번 무료 취약점 점검을 계기로 지역사회에도 정보보호의 중요성과 해킹 피해의 경각심이 고취되길 바란다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>