루마니아 해커, 시만텍에 이어 잉카인터넷 엔프로텍트 해킹

박태준 2009-11-30  
메일보내기 인쇄하기
AVING 뉴스레터 신청하기

SEOUL, Korea (AVING) -- <Visual News> 지난 11월 23일, 루마니아의 해커 '우노(UNO)'가 시만텍의 한국과 일본 고객의 개인정보를 해킹한데, 이어 이번에는 국내 PC 보안 전문업체인 잉카인터넷의 '엔프로텍트(nProtect)' 홈페이지의 로그데이터를 해킹한 사실이 밝혀져 국내 업계의 관심이 집중되고 있다.

이번 사건을 주장한 우노의 블로그(http://unu123456.baywords.com)에 따르면 '또 다른 큰 보안 회사 엔프로텍트, 수백만 개 비밀번호와 시리얼 번호 노출'이라는 제목의 글을 통해 '엔프로텍트' 사이트를 해킹했다고 밝혔다.

이에 대해 잉카인터넷 측은 해킹 공격을 받은 것은 사실이나, 해당 취약점이 발견된 웹사이트는 은행, 기업, 관공서 등에서 사용하고 있는 잉카인터넷의 주요 제품과는 전혀 무관하며, 현재까지 고객 피해는 없다라고 전해왔다.

이 회사의 관계자는 "카스퍼스키나 시만텍처럼 잉카인터넷의 개인용 고객지원 웹사이트의 일부에서 SQL Injection 취약점이 있었다는 것을 인정한다"라며, "다만, 해당 웹사이트는 고객지원을 위한 목적으로만 사용하기에 기획에서부터 개인 정보의 수집을 최소화했으며 신용카드 번호, 주민등록번호 등 주요 정보는 저장되지 않는다"라면서, "웹사이트의 일부 취약점이 존재했던 것은 맞지만 잉카인터넷의 보안 제품의 안정성이나 사용에는 전혀 문제가 없다"라고 전해왔다.

잉카인터넷은 문제가 되는 페이지에 대해서는 발견 즉시 폐쇄 조치하였으며, 현재는 해당 취약점 등에 대해서는 모두 검사 및 해결 조치를 한 것으로 알려 졌다.

'우누'는 지난 23일에는 시만텍 한국과 일본의 고객지원 웹사이트를 해킹한 바 있으며 이에 앞서 지난 2월에는 카스퍼스키랩의 홈페이지를 해킹하기도 했다. 뿐만아니라, 세계 유수의 금융기관들의 서버를 해킹해, 자신의 블로그에 알리는 등 유명세를 타고 있는 해커지만, 최근에는 미국 버락 오바마 대통령의 공식 홈페이지를 해킹했다는 주장이 허위로 드러나기도 해 이번 건도 100% 신뢰할 수 없는 상황이다.

하지만, '우누'는 매번 해킹을 시도한 후 자신의 블로그에 자신의 해킹활동으로 '그 어떤 피해 줄 생각은 없으며 단지 이 같은 사실이 밝혀져 허점을 보완하도록 하려는 것일 뿐'이라고 늘 밝혀왔다.

한편, 불과 1주일 사이에 두 곳의 국내 보안업체들의 허점이 여실이 들어난 가운데, 이번 사건이 국내 시장을 집중 타깃한 공격이 될 수 있다는 것에 간과돼서는 안될 것으로 보여진다.

Global News Network 'AVING'

 

기사