| 시만텍 일본 고객지원 사이트, 해킹?! | 2009.11.27 | ||||
루마니아 해커 우누, “시만텍이 어떻게 반응할지 기대된다”
▲루마니아 해커 우누가 해킹한 시만텍 일본 고객지원 사이트(pcd.symantec.com)는 보안 강화를 위해 지난 11월 24일 오전 6시부터 27일 오후 7시까지 네트워크 및 시스템 점검을 실시한다는 공지를 냈지만 27일 오후 7시 이후인 현재(27일 21시)까지 여전히 점검 중에 있다.
그런 측면에서 현재 시만텍코리아 측은 “일본과 한국 지역의 시만텍 노턴 제품 사용자를 지원하는 웹사이트의 취약점 발견과 관련해 현재 시만텍은 이에 대한 조사를 진행하고 있다”며 “이와 관련해 시만텍 노턴 제품의 안전성이나 사용에는 전혀 영향이 없다. 또한 신용카드 번호, 성명과 같은 개인 신상정보는 암호화를 해두었기 때문에 노출되지 않은 것으로 확인됐다”고 밝혔다. 그리고 지난 24일 시만텍 대변인은 “이번 사고는 세계의 다른 국가 고객에게는 영향을 미치지 않으며, 다만 일본과 한국 고객들에게만 영향을 미친다”며 “노턴 브랜드의 제품을 사용하는데 있어서는 전혀 문제가 발생하지 않을 것을 확신한다”고 밝혀 이 해커의 해킹 사실을 떠나 해커가 지적한 SQL 인젝션 취약점이 시만텍 일본 웹사이트에는 존재함을 인정하면서 명확한 해킹 사실에 대해서는 현재 조사 중이라고 밝혔다. 그런 점에서 현재 이는 명백하게 루마니아 해커인 우누(Unu)의 말처럼 해킹시도가 성공함에 따라 그가 시만텍의 고객정보를 빼냈다는 것으로 이해해서는 안된다. 다만 이번에 자신의 블로그를 통해 시만텍 웹사이트 해킹 사실을 밝힌 루마니아 해커는 이미 지난 2월 카스퍼스키랩 웹페이지를 해킹해 이번과 같이 발표한 바가 있고, 그것이 사실이었다는 점에서 이번 시만텍 웹사이트 해킹 역시 큰 신빙성을 가진다는 점에서 외신들도 관심을 가진 것으로 풀이된다. 물론 우누는 최근에 버락 오바마 대통령 홈페이지를 해킹했다고 밝혔지만 그것이 허위임이 밝혀졌다는 점에서도 이번 해킹 사실 여부는 쉽게 판단할 수는 없을 것 같다. 이번 사건의 열쇠를 쥐고 있는 루마니아 해커 우누는 자신의 블로그(http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/)에 지난 23일, ‘Symantec exposed passwords, serials...SQL Injection, full database access’라는 제목으로 게시글을 올렸다. 이 게시글에는 우선 시만텍 홈페이지에 있는 회사 소개글을 소개하면서 시만텍이란 회사가 얼마나 글로벌하며 거대한 보안기업인가를 역설하고 “노턴과 같이 유명한 백신 프로그램을 판매하고 있는 시만텍과 같은 회사가 고객은 보호하려하면서도 자기 자신들의 DB는 보호할 수 없었다는 점이 이상하다”며 자신이 어떻게 해킹을 했는지를 상세하게 설명했다.
▲우누는 어떻게 해킹을 했는지를 상세하게 자신의 블로그에 소개했다. 그 중에는 캡쳐 사진처럼 자신이 실제로 시만텍스토어에서 획득한 고객이메일, 이름, 패스워드, 아이디를 공개하고 있다.
이어 그는 게시글 말미에 지난 2월 자신이 해킹한 카스퍼스키랩 측은 이를 순순히 인정하고 그에 따른 보안취약점을 재빠르게 보완했다며 “당시 내 행동에 대해 카스퍼스키랩 측은 처음에는 화를 내기도 했지만 빼낸 정보를 악용하지 않는다는 점 등 그러한 시도가 단순히 경고를 위한 목적임을 알고 충분히 이해해 주었다”고 밝히고, 가장 마지막 문구로 “시만텍이 어떻게 반응할지가 기대된다”며 맺었다. 이에 따라 향후 시만텍 측이 이번 사건에 대해 우누가 블로그에 밝힌 것처럼 해킹이 사실일지, 아니면 우누의 거짓말일지에 귀추가 주목된다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||||
 |
