실정자 찾기 홈페이지 개인정보 유출가능성제기

구글링 만으로 관리자 페이지 접속 가능...개인정보 그대로 노출

[보안뉴스 김지언] 미아, 치매노인 등을 애타게 찾고 있는 실종자 가족들의 개인정보가 악용될 위험에 처했다. 전국 실종가족 찾기 사이트의 관리자 페이지를 구글 검색만으로 찾을 수 있었던 것.  

 

해당 문제점을 발견하고 본지에 제보한 울산동천고 단용훈 군은 “구글에 해당 사이트 관리자 페이지가 그대로 노출되고 있었으며, 관리자 권한으로 접근하지 않더라도 회원들의 정보를 그대로 볼 수 있어 심각한 상황이었다”고 밝혔다.

 

이어 단 군은 “먼저 관리자 페이지에 권한이 없는 사용자가 접근하는 것을 막아야하며, 구글링을 통해 관리자 페이지를 노출시키지 않는 것도 중요하다”고 덧붙였다.

 

특히 사이트 회원들의 대부분이 실종자를 찾고 있는 상태라 노출된 정보를 이용한 2차 범죄로 이어질 수 있어 그 문제가 심각했다. 익명의 보안전문가 A 씨는 “관리자 페이지에 권한 없이 접속해 개인정보를 확인할 수 있었다면 유출 가능성도 상당히 높을 것”이라고 밝혔다.

 

이와 관련 해당 사이트 대표는 “우리가 수행하는 실종자 찾기 사업은 경제적인 지원이 부족해 어렵게 운영되고 있다”며 “홈페이지 역시 지인의 도움으로 개설했는데 중간에 문제가 생긴 것 같다”고 전했다.

 

현재 해당사이트는 관리자 권한으로만 관리자 페이지에 접속할 수 있도록 수정된 상태다. 하지만 모든 회원정보가 2개월 이상 무방비로 노출돼 있었던 만큼 개인정보 유출 가능성이 높다는 지적이다.