아이뉴스24

< 아이뉴스24 >최근 출시된 마이크로소프트(MS)의 인터넷 익스플로러(IE8)에 보안취약점이 발견, 정부가 대책 마련에 나섰다.

이번에 제기된 취약점은 PC방 등 공개된 장소에서 인터넷 사용 후 로그아웃 또는 실행중인 브라우저를 모두 종료하지 않을 경우, 로그인 상태가 그대로 유지된다는 것이다.

6일 행정안전부는 최근 IE8을 설치한 공공기관에서 개인정보보호 침해 우려를 제기함에 따라 프레스클럽에서 전문가 토론회를 갖는 등 조기 차단에 나섰다.

행안부는 지난 3월부터 각 부처와 함께 새로 출시된 IE8에서 각 기관 홈페이지가 정상 운영되는 지 확인한 결과, 총 43건에 달하는 문제점을 발견했다.

특히 IE8은 세션정보 공유로 인해 개인정보 침해 우려가 상당한 것으로 나타났다. ◆세션정보 공유…로그아웃 안할 시 개인정보 침해

가령 네이버 등 특정 사이트에 로그인해 메일확인 등을 한 후, 로그아웃 또는 모든 IE8을 종료하지 않으면 다음 사용자가 이전 사용자에 대한 개인정보로 접근이 가능한 것.

이 경우 다음 사용자가 타인의 이메일을 열람하는 등 개인정보 및 사생활 침해 문제가 발생할 수 있다. 이전 버전인 IE7에서는 로그인했던 브라우저만 종료하면 됐으나, IE8에서는 실행중인 모든 브라우저를 종료해야 로그인 정보가 삭제된다.

이에 대해 MS 장홍국 이사는 "파이어폭스, 사파리, 오페라, 크롬 등 대부분의 웹브라우저 역시 세션정보를 공유하고 있다"며 "네이버 등 포털사이트를 이용할 때 까페, 이메일 등 각각의 서비스를 이용하기 위해 매번 로그인을 해야한다면 불편하기 때문에 이 같은 기술을 채택하는 게 웹브라우저 트렌드"라고 말했다.

또 IE8에서는 신규 지원되는 개발자 도구 기능을 이용해 PC에 임시 저장된 가격 등의 정보를 임의로 변경하거나 결제가능 하도록 만들 수 있어 부작용이 우려되는 상황이다.

IE8에 추가된 '개발자 도구'를 사용하면 화면에 표시된 값을 수정해 서버에 반영할 수 있다. 이 경우 서버에서 변경여부를 검증하지 않으면 사용자가 악의적으로 변경한 값으로 처리할 수 있다.

이에 대해 정보보호진흥원 관계자는 "웹사이트 운영자는 로그인해 접속하는 웹페이지별로 별도 세션유지 값을 부여해야 한다"며 "일반 이용자는 개인정보보호를 위해서 공공장소에서 인터넷 사용을 끝내면 모든 웹브라우저를 종료하는 습관이 필요하다"고 말했다.

또 개발자 도구를 이용한 정보의 임의 변경에 대해서는 "서버에서 PC로 전달된 값을 서버에서 다시 확인하도록 웹사이트 소스 프로그램을 보완해야 한다"고 설명했다.

/서소정기자 ssj6@inews24.com IT는 아이뉴스24연예ㆍ스포츠는 조이뉴스24새로운 시각 즐거운 게임, 아이뉴스24 게임메일로 보는 뉴스 클리핑, 아이뉴스24 뉴스레터(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)