트렐로, 지라, 노션, 먼데이 등 온라인 협업 툴은 할 일 목록을 구성하고 팀 작업 조정을 위해 사용된다. 업무의 디지털화 과정에서 효율적인 팀 태스크 운영을 가능하게 하기 때문에 많은 기업들이 도입하여 활용하고 있다.

하지만 이러한 온라인 협업 툴은 누구든 쉽게 접근 가능한 곳에 주요 업무와 정보들을 공유하기 때문에 인터넷에 정보가 유출될 수 있다는 단점도 있다. 보안을 위해 이러한 인터넷 기반의 협업 툴은 비공개로 설정하거나, 인증 절차를 설정하는 것이 필수이다. 하지만 그 동안 온라인 협업 툴의 보안 취약성 문제가 여러 번 제기 되었음에도 불구하고, 여전히 일부 사용자들은 협업 툴에 게시된 내용을 누구나 볼 수 있는 ‘공용’ 으로 설정하고 있다.

Criminal IP(criminalip.io)에서 키워드와 html_meta_description 필터를 이용하여, 인터넷에 무방비하게 열려 있는 협업 툴을 찾을 수 있다.

키워드 검색을 통한 협업 툴 취약점 검색

칸반 보드는 다양한 협업 툴 형태 중 사용 빈도가 가장 높은 도구로, Criminal Asset search에서 “Kanban”을 검색하면 총 5,104 건의 칸반 보드 페이지가 확인된다.

Search Keyword:”Kanban”

Criminal IP의 Asset Search에서 키워드: Kanban을 검색한 결과

이 결과 중에는 아무런 로그인 인증 없이 바로 정보를 볼 수 있는 페이지도 포함되어 있다.

로그인 인증 절차 없이 공개되어 있는 협업 툴 페이지

로그인 인증 절차 없이 공개되어 있는 협업 툴 페이지

로그인 인증 절차 없이 공개되어 있는 협업 툴 페이지

로그인 인증 절차 없이 공개되어 있는 협업 툴 페이지

또한 유명한 협업 툴인 Trello, Jira, Notion, Monday의 제품 이름으로도 검색이 가능하다.

Search Keyword: “Trello”

Search Keyword: “Notion”

Search Keyword: “Jira”

이중 가장 유명한 협업툴인 Jira를 검색한 결과, 총 65,140개의 페이지가 인터넷에 노출된 것을 확인할 수 있다.

Search Keyword: "Jira"로 검색하여 확인된 인터넷에 노출된 Jira 관련 페이지

Search Keyword: “Jira”로 검색하여 확인된 인터넷에 노출된 Jira 관련 페이지

“HTML Meta Description” 필터를 이용한 협업 툴 취약점 검색

html_meta_description: “Kanban 또는 Dashboard를  단독으로 검색하거나 위의 키워드에 추가하여 검색한다면 조금 더 직접적으로 노출된 협업 툴 페이지를 찾아 볼 수 있다.

html_meta_description: “Kanban”

html_meta_description: “Dashboard”

html_meta_description: "Kanban"으로 검색한 Criminal IP 결과

html_meta_description: “Kanban”으로 검색한 Criminal IP 결과

html_meta_description: "Dashboard"로 검색하여 나온 한 협업 툴 로그인 화면

html_meta_description: “Dashboard”로 검색하여 나온 한 협업 툴 로그인 화면

비록 이 중 많은 페이지들에 로그인 인증이 걸려 있다고 하더라도 협업 툴이 외부에 오픈되어 있고, 간단한 키워드의 조합으로 쉽게 찾아진다면, 이는 협업 툴이 서비스되는 서버가 무차별 대입 공격과 같은 추가 공격에 노출되었다는 것을 뜻한다.


데이터 출처 : Criminal IP (https://www.criminalip.io)