강원도 내 모든 소방서 홈페이지에서 인트라넷(직원전용게시판)에 접속할 수 있는 보안 취약점이 발견됐다.
국민 안전을 책임지는 소방서에서 소방관 연락처와 비상연락망, 업무보고 등 중요정보가 유출되면 한국수력원자력 사고와 같은 일이 반복될 수 있어 대책 마련이 시급하다.
화이트해커그룹 락다운은 강원도 모든 소방서 홈페이지가 외부인에 의해 인트라넷에 접근할 수 있는 세션인증·본인인증 우회 취약점에 노출됐다고 13일 밝혔다.
소방서 인트라넷은 비상연락망과 업무자료 등이 공유된 곳이다. 강원도 소방서 홈페이지는 ID와 비밀번호로 본인을 인증하는 데 간단한 URL 조작으로 우회가 된다. URL에 포함된 인자 값 두 가지를 조작하면 본인인증을 우회해 인트라넷에 접속할 수 있다. 여기에 구글에서 조작한 URL값을 넣어도 검색되는 문제도 존재했다.
락다운은 인트라넷 접속시 ID와 비밀번호 인증을 하지만 이에 대한 세션값이나 쿠키값 검증이 미흡해 우회된다고 분석했다. 이 부분에 대한 추가 검증이 필요해 대대적인 검증과 함께 구글 검색 노출을 제한해야 한다고 덧붙였다. 홈페이지 정보보호 인력 및 예산 확충이 절실하다.
락다운 관계자는 “최근 한국수력원자력에서 직원 개인정보와 원전 도면 유출 사고가 있었던 것처럼 국가 중요시설인 소방 분야에 개인정보가 유출되면 파급력이 크다”며 “국민 안보와 직결된 소방관련 웹과 내부 정보보호가 시급하다”고 지적했다. 이 관계자는 “최근 해커는 특정 목표물에 특화한 지능형지속위협(APT) 공격 빈도를 높였다”며 “소방서 인트라넷과 같은 곳에서 개인정보를 빼내면 이런 공격에 이용할 무기로 가공될 수 있다”고 덧붙였다.
강원도 소방서 관계자는 관련 내용을 알리자 “외부에서 아예 인트라넷에 접속할 수 없도록 조치했으며 앞으로 정보보호에 만전을 기하겠다”고 밝혔다.
김인순기자 insoon@etnews.com