인도 해커그룹, 해킹공유 사이트 파스테빈에 공개

시만텍, "1999년 생성된 정보로 소스코드 아니다"  

[보안뉴스 호애진] 시만텍 안티바이러스 소프트웨어의 소스코드라고 주장하는 정보의 문서가 공개돼 충격을 주고 있다. 미국 외신들은 5일(현지시각) 인도의 한 해커그룹이 시만텍의 안티바이러스 소프트웨어인 노턴의 소스코드를 공개한 것으로 보인다고 전했다.

외신들에 따르면 인도의 한 해커그룹인 ‘The Lords of Dharmaraja’는 해킹공유 사이트인 파스테빈(Pastebin)을 통해 “인도 정보기관의 서버에서 시만텍의 기밀 문서를 발견했다. 이 정보를 여러분과 함께 공유하고 싶다”는 글과 함께 해당 문서를 공개했다.

현재 해당 내용은 삭제됐지만 구글 캐시에 저장돼 있는 것으로 나타났다. 이를 통해 시만텍의 바이러스 정의 생성 서비스를 위한 API 사용 절차가 설명돼 있는 문서를 볼 수 있다.

시만텍은 이 유출된 문서가 1999년 4월에 만들어진 것이며 현재 자사의 제품에 영향을 미치지 않는 정보라고 밝혔다. 아울러 안티바이러스 소프트웨어의 작동 원리에 대해 설명돼 있긴 하지만 실제 소스코드는 아니라고 주장하고 있다.

이와 관련 업계에서는 우려의 목소리가 높다. 해커들이 이를 악용해 안티바이러스의 탐지 기능을 우회하는 악성코드를 제작할 수도 있기 때문이다.

한편, 이 해커그룹은 해당 글을 올린 후 “현재 미국과 인도 당국으로부터 많은 압력을 받고 있지만 또 다시 관련 정보를 공개하겠다”고 두번째 글을 올리기도 했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>