8 October 2024
안녕하세요. 인텔렉추얼데이터입니다.
최근 중국 해커그룹의 국내 공공기관 공격 사례를 통해 보안에서 관리자 권한 보호, 그리고 CORS 취약점 보안에 대해 살펴볼까 합니다.
얼마전 중국 해커그룹 ‘니옌’이 청주시 교통국 지리정보공개플랫폼을 해킹하는 사건이 있었습니다. 해당 정보는 텔레그램을 통해 공개되었는데요. 문제가 된 것은 해커가 공개한 계정 정보였습니다. 계정명은 오픈소스 시스템의 기본 값인 ‘admin’이었고, 비밀번호 역시 기본값이었습니다.
관리자 권한 보호, 왜 중요할까?
물론 시스템에 따라 보안성 적용의 중요도를 구분하여 설정할 수도 있고, 지리정보공개플랫폼 자체가 민감정보가 적다는 점을 생각해본다면 매우 엄격한 보안 적용을 하지 않았을 수도 있습니다. 하지만 관리자는 이런 모든 서버들에 대해 같은 보안 강도를 유지할 필요가 있습니다. 한 시스템에 취약점이 발견, 관리자 권한을 탈취당하면 거기에 연동되어 있는 수많은 시스템들이 연쇄적으로 노출될 수 있기 때문입니다. 그 중 하나라도 민감정보가 있으면 큰 피해가 발생하게 되지요.
CORS 취약점 보안에 주목해야 하는 이유
Fortune에서는 2024년에 발생할 수 있는 웹 어플리케이션 취약점 리스트를 발표하였는데요.
그 중 심각한 것들 중 하나가 CORS(Cross-Origin Resource Sharing, 교차 출처 리소스 공유) 취약점입니다. 이 취약점은 다른 서버의 리소스를 제약없이 가져와 사용할 경우 XSS(Cross-Site Scripting)이나 CSRF(Cross-Site Request Forgery)와 같은 스크립팅 공격때문에 생긴 SOP(Same Origin Policy)를 현실적인 서비스 운영을 위하여 살짝 완화해준 정책인데요. 이 과정에서 너무 유연하게 리소스 허용 설정을 하게 될 경우 웹 어플리케이션의 흐름을 악용하여 시스템 중요 자원에 접근하거나 타인의 개인정보를 해킹할 수 있는 취약점이 생기는 것을 말합니다. 원래 SOP 정책으로 막혔어야 할 외부 리소스들이 CORS 정책으로 뚫리다 보니, 해커측에서 취약점을 공격할 수 있는 리소스를 업로드, 공격을 할 수 있게 되는 것입니다.
기업의 중요 데이터 보호를 위한 최선의 방어 대책
이런 취약점을 방지하고 보안사고를 막기 위해서는 자동화된 보안 취약점을 수시로 점검하여 다양한 제로 데이 공격이나 새로운 스크립트의 공격에 대한 방어 대책을 세울 필요가 있는데요. NCT(National Core Technology / 국가핵심기술) 데이터 취급에 대해 국정원으로부터 보안감사 인가를 받고 다양한 국제 소송 업무를 수행하고 있는 인텔렉추얼데이터는 각 시스템을 별도로 분리하고 엄격한 패스워드 정책을 통해 이러한 보안 수칙을 이행하고 있습니다.