[보안 해킹] 홈페이지 보안 취약점 - 전송 시 주요정보 노출 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 프로그램이 보안과 관련된 민감한 데이터를 평문으로 통신채널을 통해서 송수신 할 경우, 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있는 취약점 ⑵ 사례 ① OO기관은 로그인 과정에서 사용자와 서버간의 통신 정보가 암호화되지 않아 감청을 통해 사용자 정보 획득이 가능 ■ 점검방법 ⑴ 점검 대상 웹서버의 로그인 페이지로 이동 ※ 로그인 과정상에서 I-PIN, 전자서명인증서를 사용할 경우 취약점이 존재하지 않음 (단, ID 비밀번호를 병행할 경우 취약할 수 있음) ⑵ 네트워크 패킷 모니터링 프로그램을 이용하여 로그인 과정상에서 발생하는 네트워크 트래픽을 저장 ※ 공개..