보안뉴스

HOME보안뉴스

법조계 홈페이지도 뚫렸다

법원경매정보ㆍ법무사협회등 SQL 인젝션 노출
가정사 등 민감정보 유출 우려…보안 강화해야

 

한국법원경매정보 사이트뿐 아니라 다수의 법조계 홈페이지가 해킹 당하는 등, 민감한 정보를 다루는 법조계 보안이 허술하다는 지적이다.

15일 관련업계에 따르면, 한국법원경매정보, 법률소비자연맹, 대한법무사협회를 비롯해 다수의 변호사 홈페이지가 SQL 인젝션 공격으로 해킹된 것으로 확인됐다.

SQL인젝션 공격은 로그인 창에 특정 소스코드 구문을 입력하는 해킹 방식으로, 이를 통해 홈페이지를 변조해 악성코드 유포 소스코드를 삽입한다. 사용자가 해당 페이지를 방문했을 경우, 업데이트 되지 않은 PC의 경우 시스템의 취약점을 공격하게 된다. 또 아직 알려지지 않은 악성 프로그램을 다운로드 한 후 실행시켜, 사용자가 입력하는 개인 정보를 탈취하기도 한다.

한국인터넷진흥원(KISA) 관계자는 "해당 사이트에 연락하고 문제점을 제거했다"며 "연 내로 모니터링 사이트를 현재 20만개에서 100만개까지 늘릴 계획이기 때문에, 다양한 분야의 사이트 보안 문제점들을 빨리 발견해, 조치를 취할 수 있을 것"이라고 말했다.

그러나 업계는 민감한 정보를 다루는 사이트일수록 따로 관리하거나, 감독이 필요하다는 지적이다.

 

 

출처 : 디지털타임스 김지선 기자