БНСУ-ын Ерөнхийлөгчийн сайтад тавигдсан өргөдөл 200 мянгаас дээш санал авсан тохиолдолд тухайн асуудал нь Ерөнхийлөгчийн ажлын албанд хүрч, яаралтай арга хэмжээ авахад түлхэц болдог байна.

- БНСУ-д гарсан монгол охины хэрэгтэй холбоотойгоор тус улсын Ерөнхийлөгчийн веб хуудсанд гарсан өргөдөлд монголчууд саналаа идэвхтэй өглөө. Санал өгөхдөө ихэвчлэн фэйсбүүкээр дамжуулан нэвтэрч саналаа баталгаажуулсан байгаа. Өөрийг чинь тус сайтад тест хийж үзсэн гэж сонссон. Ямар үр дүн гарсныг хуваалцаж болох уу?

- Бидний эндээс хийж чадах зүйл нь саналыг 200 мянга хүрэхэд хувь нэмрээ оруулах явдал учраас хувь хүний зүгээс дагаад явж болж байгаа. Харин мэргэжлийн хүний үүднээс харвал эрсдэл учирч болзошгүй гэдгийг хүмүүст анхааруулах нь зөв байх.

Миний хувьд кибер аюулгүй байдлын судлаач, дээрээс нь Монголоос олон хүн тус веб сайт руу хандалт үүсгэж байгаа болохоор тодорхой хэмжээнд сэжиг төрөөд, туршилт хийж үзсэн. Гэтэл бодож байснаас муухан үр дүн гарсан.

- Муухан үр дүн гэдгээ тодруулахгүй юу?

- Санал өгөхөд тухайн солонгос веб сайтаас фэйсбүүк рүү холболт үүсгэж байгаа бөгөөд энэ нь OAuth , API түлхүүрээр утгаа дамжуулж байгаа. Энэхүү процесс нь веб аппликэйшн бүрд хийгддэг хэвийн үзэгдэл гэж хэлж болно. Бусад веб сайтууд дээр ч гэсэн энэхүү аргыг ашигладаг.

Би эхлээд гар аргаар туршилт хийхдээ энгийн код ажиллуулж үзэхэд ажиллаж байсан. Үүний дараа илүү баримттай үр дүн гаргадаг хэрэглүүрийг ашиглан туршиж, үр дүнг нь харахад өндөр болон дунд түвшний эмзэг байдлууд нэлээд олон гарч ирсэн.

www1.president.go.kr веб сайт руу хандалт үүсгээд веб хөтөч дээр агуулагддаг cookie файлын "session" утгыг дамжуулах үед цоорхой гарсан. Энэ алдаа нь storage\images хэсэг дээрээс олдсон цоорхой юм. Тодруулбал, www1.president.go.kr веб сайтад бүртгэлтэй мэдээ оруулдаг хэрэглэгчдийн, ялангуяа админ хэрэглэгчийн нууц үгийг хийхгүйгээр нэвтрэх түлхүүрийг хулгайлах боломжтой цоорхой гэсэн үг л дээ. Энэхүү цоорхой нь фэйсбүүктэй ямар ч холбоогүй бөгөөд тухайн Солонгос улсын Ерөнхийлөгчийн веб сайтын цоорхойг хакерууд ашиглаж нэвтрээд мэдээллийг хулгайлах, фэйсбүүк, твиттер болон бусад платформтой аюулгүй холбогдож байгаа хэсгийн кодыг хүссэнээрээ өөрчилж өөрийнхөө бэлдсэн веб сайт руу чиглүүлэх эрсдэлтэй шүү гэсэн утга санаатай.

- Цоорхойтой веб сайтад нэвтрэхэд учирч болох эрсдэлийн талаар тайлбарлахгүй юу?

- Нэг хакер байлаа гэж бодоход тухайн веб сайт дээр бидний хийж байгаа үйлдэл бүрийг тайлж унших боломжтой юм. Одоогийн санал өгөхөд асуудал гараагүй ч цаашдаа анхаарч байх нь зөв.

Өөрөөр хэлбэл, БНСУ-ын Ерөнхийлөгчийн веб сайтад та саналын баталгаажуулалт хийснээр мэдээллээ алдаж байна гэж хэлээгүй. Алдах эрсдэл бий гэдгийг анхааруулж байгааг ойлгоорой. Тухайн сайт дээр гэхэд ашигласан шифрлэлт нь сул байсан бөгөөд хакерууд тайлах боломжтой буюу эрсдэл өндөртэй гэсэн үг.

- Сая санал өгөхдөө фэйсбүүкээр баталгаажуулалт хийсэн хүмүүс ямар үйлдэл хийж эрсдэлээс өөрийгөө хамгаалах вэ?

- Хэрвээ танд сэжигтэй санагдаж байвал Фэйсбүүк дэх Settings цэсийн Apps and Websites цэс рүү орвол баталгаажуулалт хийсэн гэх утга илэрхийлсэн солонгос 청와대 бичгийг remove хийснээр тухайн веб сайтаас холбоогоо тасалж байна гэсэн үг. Мөн өөрийн хувийн мэдээллийн аюулгүй байдлаа хамгаалж дахин иймэрхүү цоорхойтой веб сайт руу хандахгүй байх хэрэгтэй.

Нэмж хэлэхэд ихэнх хүн 100, 200 мянга гэх мэтээр олон хүн хандаад, олон инфлүүнсэр уриалаад эхлэхээр автоматаар шууд тухайн веб сайтыг аюулгүй гэж ойлгодог. Энэ бол маш буруу ойлголт. Мөн хэн нэгэн нөлөөлөгчийг болон олны хандлагыг дагаад ямар нэгэн веб сайтад хандахаасаа урьтаж аюулгүй байдал тал дээрээ анхаарч нягтлах хэрэгтэй гэж зөвлөх байна.