[해킹] 핸드폰 번호 유출에 대한 질문입니다.
본문
안녕하세요.
증권사 홈페이지를 유지보수 중입니다.
그누보드 4.3대 버젼을 많이 커스터마이징해서, 쓰고 있구요.
외부에 보이는건 아니지만,
내부 엔진은 99% 그누보드 입니다.
이게 오래된 버젼이다 보니, 보안이 좀 취약한지,
요새들어 회원가입만 하면, 바로 번호가 유출되어서, 스팸에 골머리를 앓고 있습니다.
하도 이상해서, 스팸이 한번도 안 온, 새 번호로 폰가입을 하고, 사이트 가입을 해도 스팸이 오네요
사이트 내 보안에 문제가 있지 않을까, 판단을 하고, 살펴보고잇는데
그누보드 오래된 버젼 보안패치도 생각하고 있습니다.
혹시 그누 4.3 대 버젼 보안패치만 따로 정리된 곳 없을까요?
이를테면 어느 파일에 어느 코드... 이렇게요
커스터마이징 된 사이트다보니, 그누의 정형화된 패치가 소용이 없어서
개별적으로 적용을 해야해서.. 고수님들 확인 부탁드려봅니다. ㅠ
답변 3
딱히 그런건 없을 겁니다.
현재 버젼 부터 상위 버젼으로 하나씩 적용하셔 할듯 합니다.
일단 노출되었다면 지금 패치 해도 소용없을 것 같기는 한데..
패치해보시고 불법적인 접근이 없는지 체크를 해보시는 게 좋겠습니다.
불법적인 접근은... 어떻게 체크를 해야 좋을까요?
보안쪽은 잘 모르는 분야다보니 ;;
ftp 로그는 확인했고
아이피 로그도 확인은 했씁니다.
이미 해킹되어 털린 사이트는 서버 삭제하시고, 포맷하고 os새로 설치하고, 소스를 새로 적용하세요.
보안쪽을 잘 모르면 이게 가장 확실한 방법입니다.
(소스 자체가 이미 변조되어 있을수도 있고, 웹셀이 설치되어 있을수도 있습니다. db를 수시로 덤프하고 있을수도 있구요.)
증권사라면 개인정보가 더 중요한 곳인데, 수정해서 쓸 생각은 버리시고, 소스를 싹 밀어버리세요.
웹방화벽은 필수입니다. Saas형태의 웹방화벽도 있으니 도입을 검토해보세요.
침입탐지용 IPS, IDS 같은 하드웨어 장비가 있어도 웹을 통한 공격은 방어하기 어렵습니다.
(필요하시면 유료 기술지원 가능합니다. 그누보드 4.3에 맞춰서 설정가능)
