웹리포팅툴 전문업체인 클립소프트(대표 김양수, clipsoft.co.kr)는 최근 모의 해킹을 실시한 결과 프로젝트 완료 후 렉스퍼트 서버모듈에 접근제어 처리가 되지 않거나 개발자 편의를 위해 과도한 DB 접근 기능을 사용하는 등 보안 취약점이 발견돼 이에 대한 보안 패치를 실시한다고 3일 밝혔다.
이번 패치는 접근제어 관련 확실한 가이드를 제공하고, 과도한 DB 접근 기능은 차단하는 형태로 진행한다. 접근제어는 보안모듈을 사용하거나 프레임워크 단에서 차단 또는 JSP단에서 비인가자 접근을 거부하는 코딩을 삽입했다. 입력 수정 삭제 등 다른 JSP 프로그램과 동일하게 렉스퍼트 서버모듈에도 적용하는 형태다.
회사 측은 이번에 검출된 보안취약점이 사용자 모두에게 해당되는 사항은 아니라 홈페이지에서 해당 여부를 확인할 필요가 있다고 설명했다.
김양수 사장은 “과거 개발툴은 개발 편의성 위주로 개발했으나 지금은 보안이 최대 화두라 고객서비스 실천을 위해 사전 보안권고 및 패치를 하게 됐다”며 “한발 더 나아가 모의 해킹을 통해 발견한 것 이상의 강력한 보안조치를 준비하고 있다”고 말했다.
클립소프트는 궁극적으로는 HTML5 기반 노플러그인 제품을 사용하는 것이 해답이라고 보고 하반기에 클라우드 리포팅 제품을 발표할 예정이다.
김순기기자 soonkkim@etnews.com