본문 바로가기

IT 서비스 바라보기/News & Issues

블로그코리아 블로거 개인정보 유출, 개편 중 어드민(admin) 노출


요즘 개인 정보 유출이 여기저기서 너무 많이 터지고 있습니다. 이것도 내성이 생기는지 이제 다 퍼졌으니 하나 더 터진다고 별로 다를꺼 없어, 난 포기야 라는 얘기를 하는 분들이 하나 둘 늘어나기 시작했습니다. 보안의 중요성에 대해서 그렇게 외치지만 해결되지 못하는 과제처럼 계속해서 사고가 터지니 속상 할 따름입니다.

오늘 rss 리더를 둘러 보던 중 Zet 님의 목록에서 「미디어유 블로그코리아 블로거 개인정보 유출」이라는 눈에 확 띄는 제목을 발견해서 바로 글을 확인했습니다. 요즘 블로그코리아에서 개편 작업 중이라 사이트도 닫힌 상태인에 무슨 일인가 싶어서 글을 읽어 보니 블코를 통해 체험단 응모를 한 블로거들의 개인정보가 유출 된 것이더군요.
평소 블로그코리아에서 리뷰 활동을 했다거나 체험단 응모를 많이 해보신 분이라면 다음 절차를 거쳐서 꼭 검색해보세요.

1. 구글에서 자신의 이메일 주소로 검색 or '리뷰룸 어드민' 을 검색어로 검색
2. 검색 결과에서 blogkorea.net 결과 더보기 - 결과 전체보기를 선택하면 모든 검색 결과가 출력됩니다.




3. HTML 보기를 이용해서 엑셀 내용 확인



체험단 신청 받을 때 주민번호는 요구 하지 않으니 정말 다행이긴 하지만, 나머지 정보들은 여과없이 노출 되어버리네요.
Zet 님의 블로그에 블코 운영진이 아래와 같은 답변을 해뒀습니다.


엑셀 파일이 직접 다운로드 되는 것은 막아뒀으나 구글 검색엔진에서 이미 캐시로 저장해둔 부분은 어쩔 수 없는 상태. 구글측에서 빠르게 대응해서 처리해주면 모르겠지만 언제 완전히 삭제 될지는 모르는 일이네요.

사용자가 많은 유명 사이트에서만이라도 보안의식을 갖고 좀 더 안전하게 사이트 구축을 해줬으면 좋겠습니다.
(IT 업계에 있는 사람으로써 쉽지 않은 일인건 충분히 알고 있습니다만.. ^^;;)