[앵커]
지금 보신 이런 문제점은 간단한 보안 코드만 입력해도 막을 수 있는 기초적인 기술이란 게 전문가 의견인데요. 코레일이 서버 운영 관리 비용을 줄이기 위해서 보안망을 허술하게 운영한 게 아니냐는 지적이 나옵니다.
계속해서 이태윤 기자입니다.
[기자]
코레일 '고객의 소리' 게시판에 글을 남기기 위해선 인증 과정을 거쳐야 합니다.
이렇게 접속하는 방법을 정상 접근이라고 하는데, 코레일은 정상 접근에 대한 인증 절차만 만들고 인터넷 주소에 나타나는 고유 ID 숫자를 바꿔 접속하는 우회 접근에 대한 보안은 허술했습니다.
[보안업체 관계자 : 홈페이지를 요청하는 사람이 인증된 사람이냐를 확인해 줄 수 있는 3줄 정도의 시큐어 코딩만 들어갔어도 이런 문제가 생기지 않는데…]
인터넷 페이지가 넘어가는 전 과정과 민감정보에 보안 코드를 넣게 되면 서버의 처리 속도가 느려집니다.
이 때문에 코레일이 서버 증설 등 관리 비용을 의식해 허술한 보안망을 방치한 게 아니냐는 지적이 나옵니다.
이에 대해 코레일은 지난 9월 회원정보 연동 관련 작업을 하던 중 권한 설정을 빠뜨린 것으로 추정된다고 밝혔습니다.
하지만 권한 설정 누락이 지난 9월부터인지 그 이전부터였는지 확인할 길은 없어 정보 유출에 대한 점검이 필요해 보입니다.