KT 홈페이지 치명적 버그 밝혀져...해킹 빌미 제공
2014.03.07 09:13
2,836
1
1
0
-
500회 연결
본문
KT 문제점 공개한 블로거 “개발자 작은 실수가 회사에 치명타 입힐 수 있어”
KT 홈페이지에 어처구니없는 버그가 발견돼 충격을 주고 있다. 특별한 해킹툴을 사용하지 않아도 고객의 이름, 주민등록번호, 전화번호, 요금제, 휴대폰명, 할부기록, 카드사, 카드유효기간 등 상당수의 개인정보가 그대로 노출된다는 것이 확인됐다. 이 치명적 버그가 이번 KT 1천200만명 고객정보 유출 해킹사건의 빌미를 제공한 결정적 원인으로 추정된다.
KT 해킹사건 관련 기사들이 보도되던 6일 5시 경, 바자아자(basaaja)라는 닉네임의 블로거는 자신의 네이버 블로그에 ‘KT 개인정보 얼만큼 뚫렸나 전격 분석! (데이터 포함) 해킹’이란 제목으로 자신이 분석한 내용을 올렸다.
블로그 내용에 따르면, “나도 KT 유저다. 혹시나 하는 마음에 KT 홈페이지에 로그인해 이용 대금 명세서란의 데이터를 봤다. 내 계정으로 가져온 AJAX 데이터를 브라우저의 개발자 도구를 통해 확인한 결과 경악을 금치못했다. 나의 모든 데이터가 담겨있다. 이름, 주민번호, 전화번호, 내가 사용하는 요금제, 휴대폰, 할부 기록, 카드사, 카드유효기간까지...”
블로거는 해당 게시물에 어떤 정보들이 보여지는지 상세하게 기술하고 있다. 이름, 요금 정보, 부가서비스 내역, 휴대폰 구매일자, 휴대폰 기종, 할부금 정보, 주민번호, 카드사 정보, 카드 유효기간, 주소, 서비스 종류, 이메일, 휴대폰 일련번호, 통신사 이동 경로, 아이디 등등이 그대로 노출되고 있다는 것을 보여줬다.
그는 이렇게 말한다. “물론 위의 데이터들은 누구나 자기 계정으로 들어가면 브라우저에 넘어오는 데이터이다. 저 데이터들을 가공해 화면에 출력해 주는 건데. 문제는 해당 페이지에는 필요 없는 데이터들도 AJAX를 통해 모두 넘어온 후 보여준다는 점. 보통 서버에서 클라이언트로 보낼 때 필요한 데이터만 보내야 하는데, 주민번호 등등 그냥 올 노출이다. 가장 기초적인 마스킹도 없다”고 말한다.
좀더 정확한 내용을 알고 싶어 해당 블로거와 인터뷰를 시도했다. 그와의 이메일 인터뷰 내용을 상세히 공개하겠다. 해당 블로그 운영자(방성남. 33)는 알고 보니 주식회사 앳모바일 대표이자 개발 경력이 10년이나 된 베테랑 개발자였다.
자세한 인터뷰 내용은 <데일리시큐> 홈페이지에서...
* 이 내용은 데일리시큐와의 기사 제휴를 통해 아찌뉴스에 제공됩니다.
* 출처 : 데일리시큐(www.dailysecu.co.kr)
<저작권자 Copyright ⓒ 데일리시큐. 무단전재 및 재배포 금지>
1
0
로그인 후 추천 또는 비추천하실 수 있습니다.
댓글목록 1
알아서머할래님의 댓글
- 알아서머할래님의 홈
- 전체게시물
- 아이디로 검색
2015.04.28 09:16멍청한놈들
축하합니다. 첫댓글 포인트 30포인트를 획득하였습니다.
축하합니다. 행운의 포인트 25포인트를 획득하였습니다.