보안솔루션을 판매하는 시스코시스템즈의 구인공고 모바일포털에서 보안 취약점이 발견됐다. 시스코는 사용자에게 이메일을 보내 이 사실을 공지했다.
4일(현지시간) 미국 지디넷에 따르면, 시스코의 구인공고 페이지 ’프로페셔널커리어’의 모바일 웹사이트가 데이터 유출을 초래할 수 있는 취약점을 가진 것으로 나타났다.
시스코는 조사결과 써드파티 웹사이트에서 시스템 관리 작업을 한 후 이뤄진 잘못된 보안 설정 때문이라고 설명했다.
이 결함은 익명의 보안연구자 제보로 발견됐다. 시스코는 "다른 비인가된 접속의 증거를 발견하지 못했나 명확하지 않은 익명의 접속이 서버에 이뤄졌다"고 밝혔다.
시스코는 작년 8월부터 9월 사이에 취약점이 있었고, 올해 7월부터 8월 사이에 동일한 취약점이 있었다고 설명했다.
관련기사
- MS "구글이 지적한 윈도 취약점, 다음주 해결"2016.11.07
- 아이폰, '안드로이드보다 안전' 장담못해2016.11.07
- 안드로이드 개방성-보안 딜레마, 구글 해법은?2016.11.07
- 리눅스 보안허점, 안드로이드가 더 위험?2016.11.07
이어 "해당 사실을 인지한 후 설정은 즉각 교정됐고, 웹사이트의 사용자 암호는 리셋했다"고 강조했다.
시스코는 피해를 제한적이라고 설명했다. 직업 관련된 일련의 정보만 유출될 것이란 설명이다. 그러나 이름, 주소, 성별, 인종, 경력, 장애상태, 사용자명, 암호, 보안 질문의 답변, 교육, 개인프로필, 이력서, 자기소개서 등이 외부에 노출됐다.
