DGIST 학생포털의 특정 메뉴에서 타인의 개인정보를 무단으로 열람할  있는 보안 취약점이 발견되었다. 제보 당일긴급 조치되었으며, 실제 피해로 이어지지 않은 것으로 확인됐다.

DGIST 학생포털 보안 취약점 해결 타임라인 <그래픽 =  김민준 기자 >

이번 취약점은 학생포털 특정 메뉴에서 타인의 성적 수강과목  민감 개인정보를 조회할  , 이를 원내 도서관 시스템과 연계하여 악용할 경우 불특정 다수의 성적을 손쉽게 확인할   것으로 드러났다 

지난 6 19 새벽 1 30분경, 익명의 제보자가 해당 취약점을 디지스트신문 DNA’ 알려왔다. 본지는 내용 확인 당일 오전 10시경 정보전산팀에 해당 문제를 지체 없이 전달하였다.

정보전산팀은 제보를 접수한 당일 즉각적인 조치에 나섰다. 오후 1230 문제가  특정 메뉴의 취약점 조치를 우선 완료했으며, 같은  오후 9 50분경   정보광장 메뉴에 대한 전반적인 점검  조치를 완료했다.  관련 내용 확인한 결과, 실제 피해 사례는 확인되지 않았다고 밝혔다. 

이후 접근 내역을 별도로 기록하는 기능도 추가하여 향후 신속한 확인과 대응이 가능하도록 개선다고 밝혔다.

정보전산팀은 학생포털 기본적으로 본인에게 허용된 정보만 조회 가능하도록 되어 있으나, 문제의 이번 취약점은 특정 시점의 처리 과정에서 일부 확인 절차가 누락되어 타인의 정보 접근할  있었던 것으로 인했다고 전했다.

또한, 이번 사안과 별개로 정보전산팀과 정보보안팀은 한국과학기술정보연구원(KISTI) 사전 보안 취약점 점검을 의뢰했다.  점검은 ▲6 29 ▲7 6~8일에 걸쳐 진행됐으며, 점검 결과가 확인되는 대로 보완이 필요한 사항을 신속히 조치할 예정이라고 밝혔다.

더불어 정보전산팀은 앞으로도 학생들이 안전하게 교내 시스템을 이용할  있도록 지속적으로 점검하고 개선하겠다 전했.

 

 

김민준 기자 kimminjun@dgist.ac.kr