며칠전 기글에도 올라왔습니다만( https://gigglehd.com/gg/hard/4105547 ) LG유플러스 결제모듈의 로그가 검색엔진에 무방비로 올라와 있습니다.
다른 분의 분석에 따르면 대체로 그누보드+특정 플러그인을 사용하는 사이트들이 그런 현상이 있다고 합니다. 거기에 기성 플랫폼의 특성상 비전문가들이 사용하다 보니 이렇게 일이 커진 모양입니다.
참고로 해당 로그에는 신용카드 번호 일부, 휴대전화 번호, 실명, 이메일 등이 나옵니다. 나름 개발자의 물건이라고 유니코드로 인코딩 되어있는 부분도 인상적이었네요.
해당 문제는 당일 패치가 올라왔습니다. 이슈된지 일주일 정도 지났는 데 이정도 반응이면 빠른 것 같기도 하네요 https://sir.kr/yc5_pds/2353
이보시요 업체 양반들? 당신네 사이트들은 보안에 대해서는 발로 세팅하는거요....?