문의글 비밀글 기능이 URL만 알면 열릴 때 생기는 문제
웹사이트나 쇼핑몰, 커뮤니티, 고객센터 게시판에는 비밀글 기능이 자주 사용됩니다. 사용자는 공개 게시판에 문의를 남기면서도 자신의 이름, 연락처, 주문번호, 환불 사유, 계정 문제, 개인 사정이 다른 사람에게 보이지 않기를 원합니다. 그래서 많은 사이트는 “비밀글” 또는 “비공개 문의” 기능을 제공합니다.
비밀글 기능은 사용자 신뢰와 직접 연결됩니다. 사용자는 비밀글로 작성하면 작성자와 관리자만 내용을 볼 수 있다고 생각합니다. 하지만 실제로는 URL만 알면 누구나 글을 열람할 수 있는 구조로 만들어진 경우가 있습니다. 화면에서는 목록에 글이 보이지 않거나 자물쇠 아이콘이 붙어 있지만, 직접 주소를 입력하면 내용이 열리는 식입니다.
이런 문제는 단순한 게시판 오류가 아니라 개인정보 노출 취약점입니다. 문의글에는 주문 정보, 배송지, 결제 내역, 건강 정보, 계정 문제, 환불 계좌, 첨부파일 등 민감한 내용이 포함될 수 있기 때문입니다. 비밀글 기능은 화면 표시만 숨기는 것이 아니라 서버에서 접근 권한을 반드시 확인해야 합니다.
비밀글 기능이란 무엇인가
비밀글 기능은 작성자와 관리자처럼 권한이 있는 사람만 게시글을 볼 수 있게 하는 기능입니다. 일반 게시글은 누구나 제목과 본문을 볼 수 있지만, 비밀글은 목록에서 내용이 가려지거나 비밀번호 입력, 로그인 확인, 작성자 확인을 거쳐야 볼 수 있습니다.
고객센터 문의 게시판에서 많이 사용됩니다. 사용자는 상품 불량, 배송 문제, 환불 요청, 주문 변경, 계정 오류, 결제 실패, 서비스 불만 등을 남깁니다. 이 과정에서 주문번호, 연락처, 계좌번호, 주소, 사진, 캡처 화면이 포함될 수 있습니다.
커뮤니티에서도 비밀글 기능이 사용됩니다. 관리자에게만 신고하거나, 개인 상담을 요청하거나, 민감한 질문을 남기는 경우입니다. 교육 사이트, 병원형 사이트, 상담 사이트, 구직 사이트에서는 비밀글의 민감도가 더 높아질 수 있습니다.
비밀글의 핵심은 “보이지 않게 표시하는 것”이 아니라 “권한이 없는 사용자는 접근할 수 없게 막는 것”입니다. 목록에서 숨기는 것만으로는 비밀글 기능이 완성되지 않습니다.
URL만 알면 열리는 구조가 위험한 이유
비밀글이 URL만 알면 열리는 구조라면 접근 제어가 제대로 적용되지 않은 것입니다. 예를 들어 게시글 목록에서는 비밀글 내용이 보이지 않지만, /board/view?id=1234 같은 주소를 직접 입력하면 본문이 열리는 경우가 있습니다.
이 문제는 화면에서는 정상처럼 보일 수 있습니다. 일반 사용자가 게시판 목록을 보면 비밀글은 자물쇠 표시가 있고, 클릭하면 접근 제한 메시지가 나올 수도 있습니다. 하지만 실제 서버가 글 상세 조회 요청에서 권한을 확인하지 않으면, URL을 직접 조작했을 때 내용이 노출될 수 있습니다.
URL은 쉽게 노출될 수 있습니다. 사용자가 문의글 주소를 복사해 고객센터에 보내거나, 브라우저 기록에 남거나, 관리자 화면에서 링크가 공유되거나, 검색엔진이 수집할 수도 있습니다. 게시글 번호가 순차적이면 다른 글 주소를 추측하는 것도 어렵지 않을 수 있습니다.
비밀글은 URL을 모르는 사람은 못 본다는 방식으로 보호하면 안 됩니다. URL은 보안 수단이 아닙니다. 서버는 매번 요청한 사용자가 해당 글을 볼 권한이 있는지 확인해야 합니다.
게시글 번호 조작으로 다른 비밀글이 보이는 문제
많은 게시판은 글마다 번호를 부여합니다. 예를 들어 id=1001, id=1002, id=1003처럼 순차적인 번호를 사용합니다. 사용자는 주소창에서 숫자를 바꿔 다른 글을 요청할 수 있습니다.
정상적인 게시판이라면 숫자를 바꿔도 권한 없는 비밀글은 열리지 않아야 합니다. 하지만 권한 검사가 빠져 있으면 다른 사람의 비밀 문의글이 그대로 보일 수 있습니다. 이것은 IDOR 취약점과 비슷한 형태로 볼 수 있습니다.
공격자는 특별한 기술 없이 숫자를 하나씩 바꾸며 글을 확인할 수 있습니다. 만약 비밀글 본문과 첨부파일까지 함께 보인다면 개인정보 유출 규모가 커질 수 있습니다. 특히 고객센터 문의 게시판은 글 번호가 많고 일정한 순서로 증가하는 경우가 많아 추측이 쉬울 수 있습니다.
게시글 번호가 순차적인 것 자체가 항상 문제는 아닙니다. 핵심은 서버 권한 검증입니다. 글 번호를 어떻게 바꾸더라도 작성자 본인이나 권한 있는 관리자만 비밀글을 볼 수 있어야 합니다.
문의글에 포함될 수 있는 개인정보
문의글에는 다양한 개인정보가 포함될 수 있습니다. 사용자는 문제 해결을 위해 본인의 상황을 자세히 적는 경우가 많습니다. 주문번호, 이름, 휴대폰 번호, 이메일, 배송지, 계좌번호, 결제 캡처, 신분 확인 자료가 들어갈 수 있습니다.
쇼핑몰 문의글에는 상품명, 구매 내역, 배송 주소, 수령인 정보, 환불 사유가 포함될 수 있습니다. 환불 계좌나 카드 승인 내역을 첨부하는 경우도 있습니다. 이런 정보가 비밀글에서 노출되면 금전 피해나 사생활 노출로 이어질 수 있습니다.
병원, 상담, 교육, 법률, 금융 관련 사이트의 문의글은 더 민감합니다. 증상, 상담 사유, 가족 문제, 채무 문제, 취업 상황, 자격 증빙, 신분증 사본이 포함될 수 있기 때문입니다. 비밀글 노출은 단순한 게시글 노출보다 피해가 큽니다.
첨부파일도 함께 확인해야 합니다. 문의글 본문은 막혀 있어도 첨부파일 URL이 열리면 여전히 개인정보가 노출됩니다. 비밀글 보안은 본문과 첨부파일을 함께 보호해야 합니다.
화면에서 숨기는 것과 서버에서 막는 것은 다르다
비밀글 기능에서 자주 발생하는 실수는 화면 처리만 믿는 것입니다. 예를 들어 목록에서 비밀글 제목을 “비밀글입니다”로 표시하거나, 클릭 버튼을 비활성화하면 충분하다고 생각할 수 있습니다. 하지만 이것은 사용자 화면의 표시일 뿐입니다.
사용자는 브라우저 주소창, 개발자 도구, 네트워크 요청 수정 도구 등을 통해 서버에 직접 요청을 보낼 수 있습니다. 화면에서 버튼이 보이지 않아도 서버 API가 열려 있으면 접근할 수 있습니다.
따라서 비밀글 접근 제어는 서버에서 해야 합니다. 글 상세 조회 요청이 들어올 때마다 서버는 현재 사용자가 작성자인지, 관리자 권한이 있는지, 해당 글을 볼 수 있는 역할인지 확인해야 합니다. 조건이 맞지 않으면 본문과 첨부파일을 절대 내려주면 안 됩니다.
보안은 프론트엔드에서 숨기는 것이 아니라 백엔드에서 검증하는 것입니다. 화면은 사용성을 위한 보조 장치이고, 실제 접근 차단은 서버가 담당해야 합니다.
비밀번호형 비밀글의 한계
일부 게시판은 비밀글에 별도 비밀번호를 설정하게 합니다. 작성자가 글을 쓸 때 비밀번호를 입력하고, 나중에 글을 볼 때 같은 비밀번호를 입력하는 방식입니다. 로그인 없이도 사용할 수 있어 오래된 게시판에서 자주 보입니다.
이 방식은 편리하지만 한계가 있습니다. 사용자가 쉬운 비밀번호를 설정할 수 있고, 비밀번호 입력 횟수 제한이 없으면 반복 시도가 가능할 수 있습니다. 또한 비밀번호가 평문으로 저장되거나 URL에 포함되는 구조라면 위험합니다.
비밀번호형 비밀글에서도 권한 검증과 시도 제한이 필요합니다. 일정 횟수 이상 실패하면 잠시 차단하고, 비밀번호는 안전하게 저장해야 합니다. 관리자는 사용자의 비밀글 비밀번호를 직접 볼 수 없어야 합니다.
회원제 사이트라면 글 비밀번호보다 로그인 기반 권한 확인이 더 적절할 수 있습니다. 작성자 계정과 글을 연결하고, 작성자 본인과 관리자만 볼 수 있게 만드는 방식이 안전합니다.
관리자 답변까지 노출되는 문제
문의글에는 사용자 질문뿐 아니라 관리자 답변도 포함됩니다. 관리자 답변에는 처리 결과, 환불 안내, 내부 확인 내용, 민감한 고객 정보, 추가 요청사항이 들어갈 수 있습니다. 비밀글이 노출되면 이 답변도 함께 보일 수 있습니다.
관리자 답변 중에는 내부 메모에 가까운 내용이 섞이는 경우도 있습니다. “계좌 확인 완료”, “배송지 변경 처리”, “이전 문의 참고”, “민원성 고객”, “환불 예외 처리” 같은 내용이 사용자 화면에 표시될 수 있습니다.
특히 관리자 메모와 공개 답변이 분리되어 있지 않은 시스템에서는 위험이 커집니다. 내부용 메모가 비밀글 본문이나 답변 영역에 함께 저장되어 있으면 URL 노출 시 내부 운영 정보까지 드러날 수 있습니다.
비밀글 접근 제어는 질문 본문뿐 아니라 관리자 답변, 내부 메모, 첨부파일, 처리 이력까지 포함해 설계해야 합니다. 사용자가 볼 수 있는 답변과 관리자만 볼 수 있는 메모는 명확히 분리하는 것이 좋습니다.
첨부파일 URL이 따로 열리는 문제
비밀글 본문은 접근 제한이 적용되어 있어도 첨부파일은 별도 URL로 열리는 경우가 많습니다. 예를 들어 본문은 “권한이 없습니다”라고 나오지만, 첨부 이미지나 PDF 주소를 직접 입력하면 파일이 다운로드되는 구조입니다.
이 경우 비밀글 보안은 사실상 깨진 것입니다. 사용자가 문의글에 첨부한 캡처, 영수증, 송장, 신분증, 계약서, 병원 서류가 외부에서 열릴 수 있기 때문입니다. 본문보다 첨부파일이 더 민감한 경우도 많습니다.
첨부파일 다운로드 요청에도 권한 검사가 필요합니다. 파일 URL을 요청한 사용자가 해당 글의 작성자인지, 관리자 권한이 있는지 확인해야 합니다. 단순히 파일 경로를 공개하고 웹서버가 직접 내려주는 구조는 민감한 파일에 적합하지 않습니다.
민감한 첨부파일은 웹 루트 밖이나 비공개 저장소에 보관하고, 서버 애플리케이션이 권한 확인 후 다운로드를 제공하는 방식이 안전합니다. URL만 알면 열리는 구조는 피해야 합니다.
검색엔진에 비밀글이 노출될 수 있는 경우
비밀글이 URL만 알면 열리는 상태라면 검색엔진에 수집될 가능성도 있습니다. 게시판 목록, 사이트맵, 내부 링크, 외부 공유 링크를 통해 검색엔진이 글 URL을 발견하면 본문 일부가 검색 결과에 나타날 수 있습니다.
비밀글은 검색 결과에 절대 노출되면 안 됩니다. 제목, 본문 일부, 작성자명, 날짜, 첨부파일명만 검색 결과에 보여도 개인정보 노출이 될 수 있습니다. 특히 고객센터 문의글은 민감한 키워드가 포함될 가능성이 높습니다.
robots.txt로 막는 것은 충분하지 않습니다. robots.txt는 검색엔진에게 수집하지 말라고 요청하는 파일일 뿐, 접근 차단 기능이 아닙니다. 민감한 비밀글은 서버 권한 검사로 접근 자체를 막아야 합니다.
이미 검색 결과에 노출된 경우에는 먼저 서버에서 접근을 차단하고, 이후 검색엔진 삭제 요청을 진행해야 합니다. 하지만 한 번 노출된 정보는 완전히 회수하기 어렵기 때문에 처음부터 접근 제어를 제대로 해야 합니다.
API 응답에서 비밀글 데이터가 내려오는 문제
요즘 웹사이트는 게시글을 API로 불러오는 경우가 많습니다. 화면에는 비밀글 내용이 보이지 않아도, 실제 API 응답에는 제목, 본문, 작성자, 첨부파일 URL이 포함되어 있을 수 있습니다. 프론트엔드에서만 숨기고 있는 구조입니다.
사용자는 개발자 도구에서 네트워크 응답을 확인할 수 있습니다. 화면에 표시되지 않는 정보라도 브라우저로 내려왔다면 이미 노출된 것입니다. 비밀글 데이터는 권한이 없는 사용자에게 아예 전달되면 안 됩니다.
예를 들어 게시글 목록 API가 모든 글 제목과 본문 요약을 내려주고, 화면에서 비밀글만 가리는 방식이라면 위험합니다. 권한 없는 사용자에게는 비밀글 제목이나 본문 요약도 내려주지 않아야 합니다.
서버 API는 응답 단계에서 권한을 적용해야 합니다. 일반 사용자에게는 비밀글 여부와 최소한의 표시 정보만 제공하고, 본문과 첨부파일 URL은 작성자 또는 관리자에게만 내려줘야 합니다.
삭제된 비밀글이 계속 열리는 문제
비밀글을 삭제했는데도 URL로 계속 열리는 경우도 있습니다. 게시글 상태만 “삭제됨”으로 바꾸고 실제 상세 조회 API에서 삭제 상태를 확인하지 않으면 발생할 수 있습니다. 목록에는 보이지 않지만 직접 URL로 접근하면 열리는 구조입니다.
삭제된 비밀글에는 여전히 개인정보가 포함되어 있을 수 있습니다. 사용자는 삭제하면 사라졌다고 생각하지만, 서버가 직접 접근을 막지 않으면 삭제의 의미가 약해집니다.
삭제 상태의 글은 일반 사용자에게 절대 보이면 안 됩니다. 관리자도 필요한 경우에만 복구나 감사 목적으로 볼 수 있어야 하며, 접근 로그가 남아야 합니다. 첨부파일도 함께 비공개 처리하거나 삭제해야 합니다.
비밀글 삭제는 본문 데이터, 첨부파일, 검색 인덱스, 캐시, 관리자 화면 표시 여부까지 함께 처리해야 합니다. 목록에서만 사라지는 것은 충분하지 않습니다.
권한 없는 접근 시 로그가 필요한 이유
비밀글 접근 시도는 로그로 남겨야 합니다. 누가, 언제, 어떤 글에 접근하려 했는지 기록하면 이상 행위를 파악할 수 있습니다. 특히 순차적으로 글 번호를 바꿔가며 접근하는 시도는 공격 탐색일 수 있습니다.
권한 없는 접근이 반복되면 자동으로 차단하거나 관리자에게 알림을 보내는 것이 좋습니다. 예를 들어 짧은 시간에 여러 비밀글 URL을 요청하는 IP나 계정은 의심 대상으로 볼 수 있습니다.
로그는 사고 대응에도 필요합니다. 특정 비밀글이 노출되었는지 의심될 때 실제로 외부 접근이 있었는지 확인해야 합니다. 로그가 없으면 피해 범위를 파악하기 어렵습니다.
다만 로그 자체에도 개인정보가 과하게 남지 않도록 주의해야 합니다. 본문 내용 전체를 로그에 저장할 필요는 없고, 글 ID, 접근자, 시간, 결과, IP 정도를 관리하는 방식이 적절합니다.
안전한 비밀글 기능 설계 방법
안전한 비밀글 기능을 만들려면 먼저 서버 권한 검사를 기본으로 해야 합니다. 글 상세 조회, 목록 조회, 첨부파일 다운로드, 관리자 답변 조회, 댓글 조회 등 모든 요청에서 권한을 확인해야 합니다.
두 번째로 작성자와 관리자만 접근할 수 있도록 데이터 소유권을 확인해야 합니다. 로그인 사용자 ID와 글 작성자 ID가 일치하는지 확인하고, 관리자도 필요한 권한을 가진 사람인지 검증해야 합니다.
세 번째로 비밀글 첨부파일은 공개 경로에 두지 않는 것이 좋습니다. 파일 다운로드 요청 시 서버가 권한 확인 후 내려주는 구조가 안전합니다.
네 번째로 API 응답을 최소화해야 합니다. 권한 없는 사용자에게는 비밀글 본문, 제목, 첨부파일 URL, 관리자 답변, 내부 메모를 전달하지 않아야 합니다.
다섯 번째로 접근 실패 메시지를 적절히 처리해야 합니다. “존재하는 비밀글이지만 권한이 없습니다”처럼 자세히 알려주기보다 “글을 확인할 수 없습니다”처럼 통합된 메시지가 더 안전할 수 있습니다.
여섯 번째로 비정상 접근 시도를 로그로 남기고 반복 요청을 제한해야 합니다. 글 번호를 바꿔가며 접근하는 시도를 탐지할 수 있어야 합니다.
워드프레스와 게시판 플러그인에서 주의할 점
워드프레스 사이트에서도 비밀글이나 비공개 문의 기능을 제공하는 플러그인을 사용할 수 있습니다. 문의 폼, 게시판, 커뮤니티, 회원제 플러그인에서 비밀글 기능을 제공하는 경우가 많습니다.
플러그인을 사용할 때는 실제로 URL 직접 접근이 막히는지 확인해야 합니다. 목록에서 비밀글로 보이는 것과 직접 URL 접근이 차단되는 것은 다릅니다. 로그아웃 상태, 다른 회원 계정 상태, 관리자 아닌 계정 상태에서 테스트해야 합니다.
첨부파일 처리도 중요합니다. 워드프레스는 기본적으로 업로드 파일을 /wp-content/uploads/ 경로에 저장하며, URL을 알면 열리는 경우가 많습니다. 비밀글 첨부파일이 이 경로에 공개 저장되면 본문 접근 제한과 별개로 파일이 노출될 수 있습니다.
민감한 문의를 받는 사이트라면 플러그인 설정에서 첨부파일 비공개 저장 기능이 있는지 확인해야 합니다. 없다면 민감한 파일 업로드를 받지 않거나, 별도 보안 기능을 제공하는 플러그인을 검토하는 것이 좋습니다.
운영자가 확인해야 할 체크리스트
비밀글 기능을 점검할 때는 먼저 비밀글 URL을 직접 입력해봐야 합니다. 로그아웃 상태와 다른 사용자 계정으로 접속했을 때 글이 열리지 않아야 합니다.
두 번째로 게시글 번호를 바꿔가며 접근해봐야 합니다. 다른 사람의 비밀글이 열리면 권한 검증 문제가 있습니다.
세 번째로 첨부파일 URL을 확인해야 합니다. 본문은 막혀도 파일이 열리면 보안이 불완전합니다.
네 번째로 API 응답을 확인해야 합니다. 화면에 보이지 않는 비밀글 본문이나 첨부파일 링크가 응답에 포함되어 있지 않아야 합니다.
다섯 번째로 삭제된 비밀글이 열리지 않는지 확인해야 합니다. 삭제 상태, 비공개 상태, 임시 저장 상태의 글은 권한 없이 접근되면 안 됩니다.
여섯 번째로 검색엔진 노출 여부를 점검해야 합니다. 비밀글 제목이나 본문 일부가 검색 결과에 남아 있지 않은지 확인합니다.
일곱 번째로 접근 로그를 확인합니다. 비밀글 URL에 대한 반복 접근 시도나 글 번호 조작 시도가 있는지 살펴봐야 합니다.
결론
문의글 비밀글 기능은 사용자가 민감한 내용을 안심하고 남길 수 있게 해주는 기능입니다. 하지만 URL만 알면 글이 열리는 구조라면 비밀글이라고 볼 수 없습니다. 목록에서 자물쇠 아이콘을 보여주거나 버튼을 숨기는 것만으로는 접근 제어가 되지 않습니다.
비밀글에는 주문번호, 연락처, 배송지, 환불 계좌, 결제 캡처, 건강 정보, 상담 내용, 첨부파일 등 민감한 정보가 포함될 수 있습니다. 특히 첨부파일 URL이 따로 열리거나 API 응답에 본문이 포함되는 경우에는 사용자가 모르는 사이 개인정보가 노출될 수 있습니다.
안전하게 운영하려면 비밀글 상세 조회, 목록 조회, 첨부파일 다운로드, 관리자 답변 조회 모두 서버에서 권한 검사를 해야 합니다. 작성자와 관리자만 접근할 수 있게 하고, 권한 없는 사용자에게는 본문과 첨부파일 URL을 내려주지 않아야 합니다. 비밀글 기능의 핵심은 숨김 표시가 아니라 실제 접근 차단입니다.