KT, 어떻게 해킹당했을까
[디지털데일리 이민형기자] KT가 파로스(PAROS) 프로그램을 악용한 공격을 받아 1200만건의 개인정보를 유출시켰다.
6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의로 김 모(29)씨와 정 모(38)씨 등 2명을 구속했다고 밝혔다.
경찰에 따르면 용의자들은 지난해 2월부터 최근까지 파로스 프로그램을 이용해 개인정보를 탈취한 것으로 알려졌다.
파로스는 웹 애플리케이션 및 웹사이트의 취약점을 분석하기 위한 목적으로 개발된 자바 기반의 소프트웨어다. 악의적으로 사용할 경우 서버 사용 인증우회나 쿠키값 변조 등에 활용될 수 있다.
용의자들은 파로스가 가진 트랩(Trap Request) 기능을 사용해 정상계정으로 로그인 한 뒤, 다른 사용자의 계정번호를 강제로 조회하는 방식을 사용한 것으로 유추된다.
정상계정으로 로그인한 뒤, 다른 사용자의 계정번호로 이동하지 못하게 하는 자바 스크립트를 파로스의 트랩을 이용해 묶어두고, 이후 별도의 프로그램을 사용해 무작위의 계정번호를 입력한 뒤 매칭되는 개인정보를 탈취한 것으로 보인다.
보안업계 관계자들은 KT가 파로스 공격에 대한 대응책이 미진했던 것으로 예상하고 있다.
한 관계자는 “파로스의 경우 소스 수정을 하지 않으면 헤더에 파로스가 찍혀서 전송되기 때문에 충분히 막을 수 있다. 다만 공격자가 소스를 수정해서 파로스임을 숨길 경우엔 검출이 불가능하다”며 “그러나 특정 IP 대역에서 반복적으로 이상 요청(Request)를 보냈음에도 이를 감지하지 못했다는 것은 문제가 될 수 있다”고 설명했다.
이번 사건과 관련 KT 관계자는 “고객정보 유출 사고와 관련 고객피해 최소화를 위해 노력하겠다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04