SH 청년주택, 공식 발표 전 서류대상자 명단 유출 <br />"과거 공고 구글 검색하니 관리자 페이지 떠" <br />"해킹 아냐" 영상 제출…글 작성자 검찰 송치 <br />"개인정보 관리 허술 책임 개인에 떠넘겨" 지적도<br /><br /> <br />서울시 SH의 '청년 주택' 서류 심사 대상자 명단이 공식 발표 전 외부로 유출됐다는 보도, 석 달 전 YTN이 단독으로 전해드렸는데요. <br /> <br />당시 공사 측은 불법 해킹으로 추정된다고 주장했지만 명단을 인터넷에 올린 작성자는 손쉽게 검색만 하면 그냥 나오는 자료라고 반박하고 있습니다. <br /> <br />황보혜경 기자가 보도합니다. <br /> <br />[기자] <br />지난 8월, YTN이 단독 보도한 SH, 서울주택도시공사 청년 주택 문서 유출 사건. <br /> <br />수백 대 1에 달할 만큼 치열했던 서류 심사 대상자 명단이 공식발표 전 인터넷 포털 카페에 올라와 논란이 일었습니다. <br /> <br />당시 공사 측은 외부인이 내부 관리자 페이지를 불법 해킹한 거로 보인다면서 명단을 다른 사이트에 옮긴 작성자에 대한 법적 조치까지 예고했습니다. <br /> <br />그런데 작성자 말은 다릅니다. <br /> <br />단순한 인터넷 검색만으로도 내부망 접근이 가능했다며 반박하고 있습니다. <br /> <br />작성자가 제공한 검색 시연 영상입니다. <br /> <br />지난해 9월에 뜬 SH 신혼부부 임대주택 공고 명을 구글에 검색하니 서울주택도시공사 사이트가 나옵니다. <br /> <br />사이트를 클릭하자 공사 각 부서에서 공고문을 올려둔 페이지로 넘어갑니다. <br /> <br />너무나도 쉽게 내부 서버 자료 관리 화면으로 들어갈 수 있는 겁니다. <br /> <br />현재는 보안이 강화돼 검색해도 나오지 않습니다. <br /> <br />이 작성자는 YTN 취재진에게 구글에서 임대주택 관련 정보를 찾다가 내부 관리자 페이지로 접속됐다며, 해킹이 아니라고 부인했습니다. <br /> <br />공사 측에도 해당 영상을 보냈지만, 오히려 증거로 제출해 정보통신망법 위반 혐의로 검찰에 송치됐다고 호소했습니다. <br /> <br />[게시글 작성자 : 아이디, 비밀번호를 입력하는 절차를 생략하고 바로 관리자 페이지로 접근 가능했고, URL 변경만으로도 상세페이지까지 볼 수 있었던 상황입니다. 해킹에 대해서 공부해본 적도 없고 개발자도 아니고….] <br /> <br />공사 측이 이른바 '구글링'으로 내부망에 접속할 수 있게 허술하게 관리하고는 개인에게 책임을 떠넘긴 것 아니냐는 지적도 나옵니다. <br /> <br />[정민규 / 사이버보안 전문가 : (공사 측이) 검색엔진 수집을 사이트에서 막지 않은 것이고, 최소 아이디와 패스워드 기반의 접근 통제를 ... (중략)<br /><br />YTN 황보혜경 (bohk1013@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202211110521203554<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
