[쿠키 IT] 세계에서 손꼽히는 보안업체인 시만텍이 해킹을 당해 한국과 일본 고객의 개인정보가 노출됐다는 주장이 나왔다.

지난 23일 ‘우누(UNU)’라는 필명을 사용하는 루마니아 해커는 자신의 블로그에 “시만텍 웹사이트 서버에 저장된 수많은 ‘민감한 자료(sensitive data)’에 접근하는데 성공했다”고 밝히며 “시만텍은 노턴(Norton)이라는 세계적으로 유명한 보안 소프트웨어로 우리들을 보호해주고 있지만 정작 자신의 자료를 보호하지는 못하고 있다”고 말했다.

그가 해킹한 사이트는 한국과 일본의 노턴 고객을 지원·관리하는 일본어 사이트로 전해졌다.

그는 ‘블라인드 SQL 인젝션’이라는 해킹 기법을 이용했으며, 해킹에 이르게 된 과정을 블로그를 통해 일일이 스크린샷으로 보여주고 있다. 스크린샷상으로는 그가 서버 내 모든 자료를 탐색할 수 있었다는 것을 암시하고 있다.

개인정보는 기본적으로 암호화된 상태로 저장돼야 하기 때문에 접근에 성공했다고 무조건 노출·악용될 수 있는 것은 아니다. 만약 우누의 주장대로 정보들이 고스란히 노출됐다면 세계적인 보안업체인 시만텍이 고객의 개인정보를 암호화해 놓지 않았다는 의미이므로 이 또한 파문을 불러일으킬 수 있다.

현재 블로그에는 고객 비밀번호나 제품 일련번호 등 개인정보에 대해 최종적으로 노출된 모습을 보여주는 스크린샷은 없다. 다만 샘플로 6명의 이메일, 아이디, 비밀번호, 이름을 직접 써놨다. 아이디를 제외한 정보들은 일부를 ‘X’자로 가렸다.

우누는 세계 유수의 금융기관들의 서버를 해킹해 자신의 블로그에 알리는 등 유명세를 타고 있는 해커지만, 최근에는 미국 버락 오바마 대통령의 공식 홈페이지를 해킹했다는 주장이 허위로 드러난 전력도 있어 섣부른 판단은 할 수 없다.

그는 “피해 줄 생각은 없다. 이같은 사실을 밝혀내 허점을 보완하도록 하려는 것일뿐”이라고 말했다.


이위크(eWeek) 등 외신 보도에 따르면 24일 시만텍측은 “이번 사고(incident)는 한국과 일본 고객의 지원 서비스에만 영향을 줄 뿐(impacts) 고객들이 노턴을 안전하게 사용하는데는 문제가 없다”고만 말했다. 현재 해당 사이트는 보수 작업을 진행 중이다.

이에 대해 시만텍코리아 관계자는 “확인 결과 해당 사이트의 정보들은 모두 암호화된 상태로 저장돼 있기 때문에 고객 피해는 없을 것”이라고 말했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr