파트너 영업사원 보상 포인트 제공 사이트 해킹

한국 마이크로소프트(사장 김 제임스 우, 이하 MS)가 또다시 해킹 당했다. MS는 지난 4월에도 자사의 한국 포털사이트인 MSN의 일부 사이트가 해킹 당해 취약점을 드러냈었다.

한국MS는 파트너사들의 영업사원에게 실적에 따라 보상 포인트를 지급하는 서비스인  ‘mvpp.microsoft.co.kr’가 지난 9일 해킹 당했다고 뒤늦게 밝혔다. 이 사이트는 악성 해커에 의해 게시판의 일부분이 훼손된 것으로 알려지고 있다. 현재 이페이지는 복구가 완료돼 정상운영되고 있다.

한국MS의 한 관계자는 “해킹당한 사이트는 한국사업부의 의사반영을 빨리하기 위해 외주로 운영하던 사이트였으며 MS의 본페이지와는 무관한 사이트”라며 “다행히 로그인하기 전 페이지가 해킹당해 개인정보가 있는 DB에는 영향이 없었다”고 말했다. 

이번 해킹도 지난번 해킹과 마찬가지로 아웃소싱으로 관리하는 사이트가 해킹당해 MS내부 아웃소싱에 대한 전면적인 점검이 필요해 보인다. 하지만 한국 MS 측은 외주업체를 대상으로 한 전면적인 보안점검에 대해서는 아직까지 논의가 이뤄지지 않았다고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>