> 학내보도 > 1면-단신
숙명포털시스템 보안 '주의 요함'
임윤슬 기자  |  smplys96@sm.ac.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.09.09  
트위터 페이스북 미투데이 네이버 구글 msn
   
 

본교 포털사이트 ‘숙명포털(이하 숙명포털)’의 연결방식이 보안에 취약한 것으로 드러났다. 숙명포털은 *‘http’ 방식을 사용하기 때문이다. 크롬(Chrome) 브라우저를 이용해 숙명포털에 접속하면 좌측 상단의 ‘주의 요함’ 표시를 확인할 수 있다. 숙명포털의 연결방식이 취약하니 주의가 필요하다는 의미다.

http 방식 사용은 웹사이트 해킹의 위험성을 높인다. http 방식을 사용하는 웹사이트에 로그인하면, 아이디와 비밀번호는 암호화되지 않은 상태로 웹사이트 서버에 전송된다. 누군가 전송과정 중간에 개입해 암호화되지 않은 이용자의 개인정보를 도용할 우려가 존재하는 것이다.

대부분의 웹사이트는 http보다 보안이 강화된 ‘https’ 방식을 사용하고 있다. https 방식 웹사이트의 이용자 아이디와 비밀번호는 사용자가 로그인하는 즉시 암호화되며, 암호화된 정보를 풀 수 있는 열쇠는 해당 웹사이트의 서버에만 주어진다. 전송 과정 중간에 개입한 자는 열쇠가 없는 한 이용자 아이디와 비밀번호의 암호화를 풀기 어렵다.

현재 많은 대학에서도 포털사이트를 https 방식으로 운영하고 있다. 고려대, 건국대, 성신여대, 연세대, 중앙대, 성균관대, 세종대, 서경대, 성신여대 등의 포털사이트에선 보안 강화를 이유로 https 방식을 사용한다.

숙명포털은 https 방식 적용이 어려운 원리로 구동되고 있다. 본교 이기봉 정보통신팀 직원은 “숙명포털은 일반적인 웹사이트와 구동방식이 달라 https 방식을 적용하기가 쉽지 않았다”며 “이전에 https 방식 적용을 시도했으나 개인정보 암호화가 해제되는 등의 문제가 발생하기도 했다”고 말했다. 이어 이 직원은 “방화벽 설치와 개인정보 필터링(Filtering), 악성코드 차단, 트래픽(Traffic) 제어 등을 실시해 숙명포털의 보안 유지를 위해 노력하고 있다”며 “해당 조치로 해킹을 예방하고 있는 상황이다”고 말했다.

본교는 이달 내로 숙명포털에 https 방식을 적용할 예정이다. 이 직원은 “https 방식을 숙명포털에 적용하기 위해 새로운 운영 프로그램을 마련했다”며 “별다른 문제가 생기지 않는다면 예상 기간 내에 https 방식이 적용된 숙명포털를 운영할 수 있을 것으로 기대된다”고 말했다.



* 서버와 사용자 사이에서 정보를 주고받기 위한 인터넷 통신 규약 중 하나임. 대개 http:://www. (웹사이트 주소)와 같은 형식으로 쓰임.

폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
[디지털 퍼스트] 본교 노동조합, 수요집회서 재정 확충 요구
2
[디지털 퍼스트] 총학생회, 총장직선제 개편 기자회견 실시
3
뱉지 못한 말, 뱉지 않을 말
4
프라임관 캐노피 누수, 원인 규명 중
5
숙명 기부금 리더기 운영방식에 의문 제기돼
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부
발행인 : 강정애 | 편집인 겸 주간 : 육성희 | 편집장 : 한예진 | 발행처 : 숙명여자대학교| 청소년보호책임자 : 강정애
우)140-742 서울특별시 용산구 청파로 47길 100 숙명여자대학교 숙대신보사
행정실 ☎ 710-9150 (Fax) 706-2695 / 편집실 ☎ 710-9721 / 9152
Copyright © 2019 숙대신보. All rights reserved. mail to smnews@sookmyung.ac.kr