사이버테러대응센터, 쇼핑몰구축사이트 보안패치 제작 배포

　경찰청이 일부 쇼핑몰 사이트 구축 프로그램에 보안상 취약점을 발견하고 패치를 제작, 배포에 나섰다.

　20일 경찰청 사이버테러대응센터(단장 하옥현)는 한 전자상거래 업체가 홈페이지를 통해 무료로 제공하고 있는 쇼핑몰 사이트 구축도구 ‘프리샵’이 회원 정보유출에 허점이 많다고 경고하고 이를 보완할 수 있는 패치파일을 개발하여 경찰청 홈페이지(http://police.go.kr) 공지사항란에서 내려받을 수 있도록 했다.

　사이버테대응센터측은 프리샵으로 구축된 쇼핑몰이 특별한 해킹기술 없이도 관리자 권한으로 접근이 용이해 쇼핑몰을 사용하거나 가입회원의 성명·주소·ID·비밀번호·전화번호·e메일주소 등 각종 개인정보와 배송지·결제방법 등 구매정보 등이 유출될 수 있다고 밝혔다.

　센터의 한 관계자는 또 “권한 없이 주문내용을 임의로 수정해 타인이 주문한 상품의 배송지를 바꾸거나 입금상태 등 정보 변경이 가능하고 고객의 신상정보가 있는 데이터를 모두 위·변조 또는 삭제·유출시킬 수 있으므로 범죄에 악용될 우려가 있다”고 지적했다.

　센터측은 프리샵을 이용해 개설한 쇼핑몰 사이트가 최소한 110여개 이상인 것으로 확인했으나 프로그램이 무료인 점을 감안하면 실제로 이 프로그램으로 구축한 쇼핑몰 사이트를 운영하는 업체는 훨씬 많을 것으로 보고 있다.

　사이버테러대응센터는 앞으로도 사이버테러 예방차원에서 중요 기업기밀 및 개인정보 유출 방지를 위하여 보안상 이상이 있는 프로그램 및 사이트에 대하여 지속적인 취약점 점검 및 보완 활동을 벌일 예정이다.<주문정기자 mjjoo@etnews.co.kr>