[보안 해킹] 홈페이지 보안 취약점 - 소스코드 내 중요정보 노출 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 소스코드 주석문에 민감한 정보(개인 정보, 시스템 정보 등)이 포함되어 있는 경우, 외부 공격자에 의해 패스워드 등 보안 관련정보가 노출될 수 있는 취약점 ⑵ 사례 ① OO학교의 웹 페이지의 소스를 통하여 내부 IP 획득 가능 ② OO학교는 소스코드를 통해 관리자 페이지의 존재를 확인 가능 - 관리자 로그인 페이지 확인 ■ 점검 방법 ⑴ 웹 페이지에서 소스보기를 통해 민감한 정보 존재여부 확인 ① 로그인 등 중요정보가 포함될 것으로 의심이 되는 웹 페이지 소스보기 수행 ■ 대응 방안 ⑴ 홈페이지 개발 보안 조치 ① 홈페이지 소스코드에는 디버깅 목적으로 주석 ID, 패스워드, 시스템 관련정..