 |
| ▲ (사진=연합뉴스) |
[mdtoday=유정민 기자] LIG그룹이 최근 구글 등 주요 포털 사이트에서 노출되던 그룹웨어와 인사정보시스템(HRI)의 외부 접속을 전면 차단했다.
이는 보안상 문제가 없다는 당초 해명과 배치되는 조치로, 시스템 취약성에 대한 지적이 제기된 이후 뒤늦게 수습에 나선 것으로 풀이된다.
19일 정보보안업계에 따르면 LIG그룹은 최근 내부 전산 시스템인 그룹웨어가 검색 엔진에 노출되지 않도록 처리하고, HRI 시스템은 외부에서 직접 접속할 수 없도록 구조를 변경했다. 기존에 노출되었던 관련 URL은 현재 포털 검색 결과에서 삭제되었으며, 외부 접근 시 연결이 차단되는 상태다.
앞서 LIG그룹의 내부 시스템은 별도의 인증 절차 없이 로그인 페이지가 외부에 노출되어 심각한 보안 우려가 제기된 바 있다. 당시 LIG넥스원 측은 "그룹웨어와 HRI 모두 SSL 암호화 접속이 적용되어 있으며, 로그인 실패 시 캡차가 작동하고 일정 횟수 이상 실패하면 계정이 잠기도록 설정되어 있다"고 밝히며 보안상 결함이 없음을 강조했다.
그러나 실제 시스템 운영 상태는 사측의 설명과 상당한 차이가 있었던 것으로 드러났다. SSL 접속은 사용자가 수동으로 선택해야 하는 구조였으며, 존재하지 않는 계정에 대해서는 자동 입력 방지 기능인 '캡차(CAPTCHA)'가 작동하지 않는 허점이 발견되었다. 보안 전문가들은 이러한 구조가 다른 사이트에서 유출된 정보를 무작위로 대입하는 '크리덴셜 스터핑(Credential Stuffing)' 공격에 매우 취약하다고 분석했다.
보안업계에서는 캡차가 계정 유무에 따라 차등 작동하면 공격자가 오히려 유효한 계정을 선별해낼 수 있는 단서를 제공하는 셈이라고 지적했다. 단 하나의 계정만 침탈당해도 연계된 사내 메일, 문서, 인사 정보 전체가 유출될 위험이 크다는 것이 전문가들의 공통된 견해다.
한국인터넷진흥원(KISA)은 업무용 시스템이 인증 이전 단계에서 외부에 노출되지 않도록 설계되어야 하며, 자동화 공격을 막기 위한 기술적 보호 조치를 의무적으로 마련해야 한다고 명시하고 있다. 검색 차단과 접속 암호화는 기업 보안의 가장 기본적인 요소에 해당한다.
현재 LIG그룹의 HRI 시스템은 주소를 직접 입력해도 사이트가 열리지 않는 상태로, 단순한 인증 강화를 넘어 웹페이지 연결 자체를 끊은 것으로 확인됐다. 결과적으로 시스템 보완이 시급했다는 점이 이번 조치를 통해 증명된 셈이다.
메디컬투데이 유정민 기자(hera20214@mdtoday.co.kr)
[ⓒ 메디컬투데이. 무단전재-재배포 금지]
