자산관리 시스템, ‘이 파일’ 없으면 100% 털립니다
“혹시 지금 여러분 회사 ‘자산관리 시스템’, 웹으로 접속하고 계시죠? 그런데… 그 ‘관리자 로그인 페이지’가 구글 검색에 그대로 나오고 있다는 사실, 알고 계셨나요?”
“이건 우리 집 대문 주소를 해커에게 친절하게 알려주는 거나 마찬가집니다. 해커들은 이 로그인 페이지만 찾아내도 공격의 절반은 성공한 셈이거든요.”
“이게 다, 이 파일 딱 하나가 없어서 생기는 문제입니다. 바로 ‘로봇.txt’ 파일인데요.”
“이 파일은 구글 같은 검색 로봇에게 ‘이리로는 들어오지 마!’라고 말해주는 ‘출입금지 표지판’ 역할을 합니다.”
“그런데 이 표지판이 없으면 어떻게 될까요? 로봇들은 신나게 돌아다니면서 모든 페이지를 수집하고, ‘관리자 페이지’나 ‘내부 테스트용 화면’같이 민감한 정보까지 싹 다 긁어갑니다.”
“해결책은 아주 간단합니다. 지금 바로 IT팀에 우리 자산관리 시스템 제일 바깥쪽(최상위 경로)에 ‘robots.txt’ 파일을 만들어 달라고 하세요.”
“그리고 내용은 딱 이렇게 두 줄이면 됩니다.”
User-Agent: * (모든 로봇들아)
Disallow: / (여기서부터 아무 데도 들어오지 마!)
“이 단 두 줄로, 우리 회사 중요 자산 정보가 더 이상 노출되는 걸 막을 수 있습니다. 지금 바로 점검해 보세요.”
“여러분의 소중한 자산 시스템을 지키는 더 많은 보안 팁이 궁금하시다면? 제 다른 영상들도 꼭 확인해 주세요!”
**회사 고정자산관리 솔루션 동영상:** https://99266.gr-site.com/
무료신청메일 : yoh@movase.co.kr
홈페이지: www.movase.co.kr, skai.seoul.kr