인포섹이 '구글링(구글검색)'을 통한 개인정보 유출 및 보안취약점 노출을 최소화하기 위해 피해예방솔루션을 출시했다. 기존에 구글의 고급검색 기능만으로도 보안이 취약한 웹사이트에 대한 내부정보가 손쉽게 유출될 수 있기 때문이다.
인포섹(대표 신수정)은 '구글 리스크 체크 시스템(GRCS)'을 자체개발해 SK그룹 및 관제서비스 대상 고객들에게 정기점검서비스를 제공한다고 15일 밝혔다.
구글 검색 기능을 이용해 특정 옵션으로 적용하면 해당 사이트 내에 존재하는 취약점과 중요개인정보까지 노출 될 수 있다. 구글이 검색봇을 통해 자료를 수집하는 과정에서 보안취약점을 적용할 수 있는 정보들까지 모두 수집하고 있기 때문이다. 특별한 공격이 없이도 쉽게 개인정보가 유출 되는 등의 문제가 발생할 수 있다.
인포섹에 따르면 기존에 출시된 구글검색 툴은 검색 결과에 대한 링크만 보여지고, 각 링크를 하나씩 클릭해서 확인해야 하는 불편함으로 정기점검이 불가능했다. 또한 결과를 판단할 수 있는 이력관리 기능도 없었다.
이 회사는 GRCS가 기존 단점들을 보완해 백신과 마찬가지로 스케줄 예약으로 특정시간(한번/매주/매월)에 검사를 수행하는 것은 물론 구글검색 결과를 별도 클릭 없이도 판단할 수 있는 유저인터페이스(UI)를 제공한다고 밝혔다.
관련기사
- 페북-구글, 미 개인정보법안에 전전긍긍2013.04.15
- 스미싱 피해 급증, 구글은 수수방관2013.04.15
- 파밍용 악성코드 제작자, 구글계정도 판매2013.04.15
- 구글 해킹 직접 해보니..."너무 쉬워…"2013.04.15
또한 결과 중 예외처리를 지정하면 다음 검색 시 자동으로 이 기능이 수행된다. 이밖에 과거에 처리한 이력에 대한 통계처리도 가능하다고 회사측은 설명했다.
박지영 인포섹 MSS/전략관제사업본부 부장은 SK그룹 및 전 관계사의 모든 웹사이트 주소(URL)에 대해 매월 정기 검색을 통해서 구글링 리스크에 철저히 대비하고 있다며 인포섹 원격관제 서비스를 받고 있는 3천300개가 넘는 고객사 URL을 대상으로도 구글링 리스크에 대해 정기점검을 실시하는 등 구글링을 통한 개인정보유출을 최소화 할 수 있도록 노력하고 있다고 밝혔다.
