(해킹 홈페이지 사진 정과부 화상에)
세계적인 보안프로그램 제작사의 홈페이지가 해킹당하는 일이 발생했다. 9일 영국 IT웹진 ‘더 레지스터’에 따르면, 러시아 보안업체 카스퍼스키(Kaspersky)의 미국 홈페이지가 최근 해커에게 공격을 당해 상당 분량의 고객 데이터베이스가 유출된 것으로 알려졌다. 카스퍼스키랩은 1997년에 러시아에서 설립됐으며, 현재 세계 7개국의 거점과 50개국 이상의 파트너 체제를 구축하고 있는 세계 정상급 보안 소프트웨어 업체다. 국내에서도 네이버 PC그린 등에 엔진을 제공하고 있다.
이 해커는 블로그(http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/)에 증거 스크린샷을 제시하며 “카스퍼스키는 보안시장을 선도하는 업체들 가운데 하나지만 그 자신의 데이터베이스엔 소홀한 것으로 보인다”며 “간단한 조작을 통한 이번 해킹을 통해 나는 사용자 정보와 활성화 코드, 버그 목록, 관리자 계정과 판매처 관련 정보 등을 알아낼 수 있었다”고 주장했다.
이 해커는 로그인 창 등에 SQL(데이터베이스용 질의언어의 일종) 구문을 넣어 정당한 사용자로 위장해 정보를 빼내는 ‘SQL 인젝션’ 방법을 사용, 해킹에 성공한 것으로 알려졌다.
한국 카스퍼스키 관계자는 이에 대해 “이번에 해킹 대상이 된 미국 지사 홈페이지는 본사 소관인 만큼 사안에 대해 답하기 힘들다”이라며 말을 아꼈다.
한편, 지난 4일 미국 IBM이 발간한 ‘2008년 X-포스 동향 및 리스크 연례보고서’에 따르면 이같은 SQL 인젝션 공격의 대상이 될 수 있는 보안 취약점이 1년새 134% 증가, 이러한 방식의 공격 시도가 지난해 12월에는 매일 10만∼45만 건에 이르는 것으로 나타났다. 지난해 5월 SQL인젝션 방식의 공격 시도는 하루 평균 3000건 안팎에 불과했다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지