해커, 자신의 PC에 설치...KT 홈피 접속 버그 악용해 고객정보 탈취

[보안뉴스 김경애] KT 해킹사건이 또 다시 터졌다. 특히 파로스 프로그램을 이용해 개인정보가 유출됐다는 보도에 이 프로그램에 대한 관심이 뜨겁다. 보안 솔루션이 이를 탐지하지 못하고, 제대로 차단하지 못했다는 오해도 발생하고 있기 때문이다.

이에 대해 안랩은 보안제품과는 무관하다는 입장이다. 이와 관련 안랩은 “파로스 프로그램은 클라이언트와 웹서버 사이에 위치해 있다가 HTTP와 HTTPS 데이터 뿐만 아니라 쿠키와 폼필드 등을 중간에서 가로채 변조하는 것”이라며 “간단히 말해 프록시 프로그램이 패킷을 변조하는 것”이라고 밝혔다.

지금까지 보도된 내용을 토대로 파악해보면 해커는 해당 프로그램을 이용해서 홈페이지로 전달하는 패킷을 변조해 사용자 정보를 수집한 것으로 추정된다는 설명이다.

특히 언론에 나온 경찰 발표 내용으로 보면 홈페이지가 언급돼 있는데, 이 영역은 회사에서 관리하는 영역이라고 지적했다. 즉 홈페이지 자체의 취약점(버그)를 노린 것으로 보안제품과는 관련이 없다는 게 안랩의 설명이다.

파로스 프로그램은 프록시 프로그램의 일종으로 인터넷으로 나가는 패킷을 중간에서 가로채서 저장하고 있다가 변조하는 것으로, 해커가 자신의 PC에 설치하고 있다가 KT 홈페이지에 접속해 특정 페이지 버그를 이용해 고객정보를 빼내간 것으로 추정된다고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>