대표적인 보안 업체 카스퍼스키의 홈페이지가 해킹당해 민감한 데이터가 노출됐다는 주장이 제기돼 파장이 예고된다.

지난 7일(현지 시간) 해커스 블로그(Hackers Blog, http://hackersblog.org)에 “usa.kaspersky.com이 해킹 당했다”는 제목의 글이 게시돼 많은 관심을 끌고 있다. 이 글을 올린 블로거의 주장에 따르면 URL의 단순한 변경만으로 사이트의 전체 데이터베이스가 노출돼 카스퍼스키의 안티바이러스 제공업체들의 제품과 고객들에 대한 자산 정보를 볼 수 있었다는 것이다. 이 블로거는 화면 캡처와 다른 상세한 내용을 통해 자신의 주장을 뒷받침하고 있다.

특히 이 블로거는 “파라미터 중 하나를 변경하면 사용자, 활성화 코드, 버그 리스트, 어드민 등 모든 것에 대한 접근 권한을 갖게 된다”며 간단한 SQL 인젝션으로 데이터베이스 접근 권한을 획득할 수 있었다고 주장했다.

그는 또 캡처 화면을 첨부해 북미 지역 카스퍼스키 기술 지원팀을 타깃으로 공격을 시도했음을 보여줬다. 그러나 그는 “개인 정보나 활성화 코드의 캡처 화면은 공개하지 않을 것”이라며 “테이블 네임만 공개하겠다”고 밝히고 약 150개 이상의 테이블 네임 리스트를 덧붙였다.

한편, 이와 관련해 카스퍼스키의 대변인은 블로그를 통해 “지금 당장은 말할 것이 없다. 그러나 내일(현지 시간) 오전 중에는 질문에 답 할 수 있도록 최선을 다하겠다”고 밝혔으나 그 외의 즉각적인 답변은 거부하고 있는 것으로 알려졌다.

그러나 안티바이러스 업체 AVG의 CRO 로저 톰슨(Roger Thompson) 등 몇몇 보안 전문가들은 이 블로거의 주장이 설득력 있다고 말했다고 영국 IT 전문 온라인 뉴스사이트 더리지스터(The Register)가 보도했다. 또한, 보안 전문가들은 이번 사건이 잠재적으로 고객 정보를 노출할 뿐만 아니라 카스퍼스키 사이트가 다른 형태의 남용 등에 이용당할 수 있어 이 사건의 심각성을 경고하고 있다.

한편, 이 블로거의 주장이 사실이라면 카스퍼스키 사이트가 SQL 공격에 당한 것은 이번이 처음은 아니다. 지난해 7월에도 한 해커가  카스퍼스키 말레이시아 사이트와 일부 서브 도메인을 손상시키고 터키를 지지하는 슬로건을 남긴 일이 있었다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>