최근 독일 대부분의 웹사이트에서 쓰는 소스 코드 설정 방식에 큰 보안 결함이 있는 것이 드러났다. 기존부터 제기되어온 문제였으나, 이번에 언론사 NDR, c’t 등이 조사한 결과 구체적으로 약 41,000개의 웹사이트가 해당 문제로 인해 보안 문제가 있는 것으로 밝혀졌다.
독일 사이버 안전 회사 DGC가 지적한 바에 따르면, 끝에 .de로 주소가 끝나는 웹사이트 중 41,000개의 웹사이트에서 프로그램 설정이 잘못되어 있어서 저장소 가운데 Git Repository를 외부인이 접근할 수 있게 되어있다고 한다. 이곳엔 웹사이트 수정 내역이 담긴 소스 코드가 있어서 내용을 잘 살펴보면 웹사이트 이용자의 계정 정보를 알아낼 수 있다. 이러한 문제를 안고 있는 웹사이트에는 DAX 지수로 상장된 업체 웹사이트도 포함되어 있다고 한다. 보험사 Allianz, 항공 부품사 MTU 등 쟁쟁한 대기업 외에 Edeka 같은 일반 식품점 사이트나 함부르크 HAW 전문 대학 같은 대학 사이트, 괴팅엔(Göttingen)의 대학생 복지 시설(Studentenwerk)의 웹사이트와 의약 업체, 은행 웹사이트 등 웬만한 독일 웹사이트엔 이와 같은 보안 문제에 노출되어 있다고 조사단이 설명했다.
그러나 조사한 언론 단체의 문의에 많은 업체는 이미 해당 문제를 파악하고 해결했다고 답했다. 또한, 중요한 고객 개인 정보를 저장하고 있지 않으니 큰 문제가 없다거나, 지금까지 해당 코드 소스에 외부에서 접촉한 흔적이 없었다고 설명했다고 한다.
(참고 기사 링크)
ⓒ 구텐탁코리아(http://www.update-gutentagkorea.wpmudev.host), 무단전재 및 재배포 금지
