카스퍼스키 해킹, “해커가 버그 고지 후 해킹 실행”

Robert McMillan | IDG News Service 2009.02.10

보안업체에게는 있어서는 안될 일이 발생했다. 카스퍼스키의 웹 사이트가 해킹 당한 것이다.

 

자신을 Unu라고만 밝힌 해커는 사이트 프로그램의 결함을 이용해 카스퍼스키가 새로 단장한 미국 지원 웹 사이트에 침입할 수 있었다고 밝혔다.

 

카스퍼스키의 수석 연구 엔지니어인 로엘 슈벤버그는 전화 인터뷰를 통해 해커가 이메일 주소와 같은 고객 정보에는 액세스하지 못했겠지만, 회사 이미지에는 심각한 타격을 줬다고 밝혔다. 슈벤버그는 “이런 일은 모든 회사에게 나쁘지만, 특히 보안을 다루는 회사에게는 치욕적”이라며, “일어나서는 안되는 일이 일어났다. 현재 이번 사건을 조사하고, 향후 이런 일이 절대 재발되지 않도록 하는데 전력을 다하고 있다”고 설명했다.

 

슈벤버그는 이번 사태의 원인으로 지난 1월 29일 재단장한 지원 사이트에 도입된 웹 프로그램 결함을 들었다. 결국 버그는 10일 동안 카스퍼스키의 사이트에 있었다는 것. 슈벤버그는 “내부적인 코드 점검 프로세스에 문제가 있었던 것 같다”고 덧붙였다.

 

이 결함으로 인해 카스퍼스키의 고객 지원 사이트는 SQL 인젝션 공격에 취약한 상태가 됐고, 해커는 2,500명의 고객 이메일과 2만 5,000개의 제품 활성화 코드에 액세스할 수도 있었다.

 

카스퍼스키는 데이터베이스 전문가인 데이빗 리치필드를 고용해 이번 사건을 조사하고 있으며, 조만간 해킹에 대한 상세한 내용을 보고할 수 있을 것이라고 밝혔다.

 

리치필드는 IDG와의 이메일 인터뷰를 통해 전에도 이런 조사 작업을 한 적이 있다고 밝혔다. 리치필드는 “일반적으로 이런 종류의 조사에는 별다른 문제가 없다. 물론 해커는 자신의 흔적을 숨기려고 애를 쓴다. 하지만 조사를 어렵게 만들어 시간을 끌 수는 있지만, 완전히 숨기는 것은 불가능하다”고 설명했다.

 

해커 Unu는 이메일로 카스퍼스키에 버그가 있다는 사실을 알리고, 바로 한 시간 뒤에 사이트를 해킹했다. 하지만 카스퍼스키는 그 한참 뒤까지 이메일을 보지 못했고, 자체적으로 해킹 사실을 알아차린 것으로 알려졌다. 카스퍼스키는 해당 사이트를 바로 버그가 없는 이전 사이트로 되돌려 운영하고 있다.

 

451 그룹의 분석가 폴 로버츠는 이번 사건에 대해 “허트랜드 페이먼트 시스템의 사건에 비하면, 크게 언급할만한 사건이 아니다”라며, “단지 카스퍼스키는 보안 전문업체라는 점이 다르다. 따라서 다른 업체보다 평판에 더 큰 타격을 받을 것”이라고 덧붙였다.  bob_mcmillan@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.