“경찰서에 도둑 들었다”… 세계적 보안업체 ‘웹사이트 해킹’

“경찰서에 도둑 들었다”… 세계적 보안업체 ‘웹사이트 해킹’

기사승인 2009-02-09 15:02:02


[쿠키 IT] 세계적인 보안업체의 웹사이트가 해킹을 당해 각종 정보가 유출되는 어이없는 사고가 발생했다.

영국의 과학·IT 전문 뉴스사이트 ‘더 레지스터’는 8일 한 해커의 블로그를 인용, 글로벌 보안업체 ‘카스퍼스키랩’의 미국 지사 웹사이트가 해킹을 당해 막대한 양의 정보가 유출됐다고 보도했다.

보도의 근거가 된 블로그는 해당 웹사이트를 해킹한 해커가 운영하고 있는 블로그로, 이 해커는 이번 해킹으로 카스퍼스키랩 미국 지사의 사용자 정보를 포함해 관리자 계정, 판매처 관련 정보 등이 유출됐다고 주장하고 있다. 또 이 해커는 해킹 증거 화면을 캡처해 올렸다.

이 주장이 더욱 관심을 끌고 있는 이유는 한 해커의 일방적 주장으로 그치고 있는 것이 아니라 증거 화면을 본 보안전문가들도 실제 해킹된 것에 무게를 싣고 있기 때문이다.

미국 보안업체 마타사노의 토마스 페이섹 연구원은 “실제 해킹에 성공한 것으로 보인다”고 말했다. 이 연구원은 근거로 “증거 화면에 나타난 주소창에 웹페이지 형성을 위한 데이터베이스 요청을 바꿔버리는 주소가 보인다”며 “이는 데이터베이스 내의 정보를 빼가는데 이용될 수 있다”고 말했다.

또 글로벌 안티 바이러스 및 인터넷 보안 소프트웨어 업체 AVG의 로저 톰슨 수석 연구원 역시 “카스퍼스키랩에는 유감이지만 실제 해킹된 것으로 보인다”며 해킹 예상에 동조했다.

이번에 사용된 공격 기술은 ‘SQL인젝션’이라는 기술로 웹사이트의 취약점이 있는 경우 특수한 문자열을 입력해 데이터베이스를 임의로 조작해서 개인정보를 빼 내거나 악성코드를 삽입하는 형태의 공격이다.

이에 카스퍼스키랩은 “곧 입장을 정리해 발표하겠다”며 즉각적인 답변은 하지 않았다.

카스퍼스키랩은 1997년에 러시아에서 설립됐으며, 현재 세계 7개국의 거점과 50개국 이상의 파트너 체제를 구축하고 있는 세계 정상급 보안 소프트웨어 업체다. 국내에는 포털사이트 네이버가 무료 보안 서비스 ‘PC그린’에 이 회사의 엔진을 사용하면서 잘 알려지기 시작했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr

▶'인간광우병 증세 유사' CJD환자 28명 확인… 사상 최대

▶김연아,애니메이션 UCC 화제
▶홍준표"홍정욱보다 대북전문가 많다",홍이 홍 폄하?
▶검찰"경찰진압 책임묻기 어렵다""절단기서 불 붙었다는 주장 근거없다"
▶화재 직접 원인은 무엇? … '용산참사' 법정 공방 예고

김현섭 기자
afero@kmib.co.kr
김현섭 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간