KT, 어떻게 해킹당했을까
[디지털데일리 이민형기자] KT가 파로스(PAROS) 프로그램을 악용한 공격을 받아 1200만건의 개인정보를 유출시켰다.
6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의로 김 모(29)씨와 정 모(38)씨 등 2명을 구속했다고 밝혔다.
경찰에 따르면 용의자들은 지난해 2월부터 최근까지 파로스 프로그램을 이용해 개인정보를 탈취한 것으로 알려졌다.
파로스는 웹 애플리케이션 및 웹사이트의 취약점을 분석하기 위한 목적으로 개발된 자바 기반의 소프트웨어다. 악의적으로 사용할 경우 서버 사용 인증우회나 쿠키값 변조 등에 활용될 수 있다.
용의자들은 파로스가 가진 트랩(Trap Request) 기능을 사용해 정상계정으로 로그인 한 뒤, 다른 사용자의 계정번호를 강제로 조회하는 방식을 사용한 것으로 유추된다.
정상계정으로 로그인한 뒤, 다른 사용자의 계정번호로 이동하지 못하게 하는 자바 스크립트를 파로스의 트랩을 이용해 묶어두고, 이후 별도의 프로그램을 사용해 무작위의 계정번호를 입력한 뒤 매칭되는 개인정보를 탈취한 것으로 보인다.
보안업계 관계자들은 KT가 파로스 공격에 대한 대응책이 미진했던 것으로 예상하고 있다.
한 관계자는 “파로스의 경우 소스 수정을 하지 않으면 헤더에 파로스가 찍혀서 전송되기 때문에 충분히 막을 수 있다. 다만 공격자가 소스를 수정해서 파로스임을 숨길 경우엔 검출이 불가능하다”며 “그러나 특정 IP 대역에서 반복적으로 이상 요청(Request)를 보냈음에도 이를 감지하지 못했다는 것은 문제가 될 수 있다”고 설명했다.
이번 사건과 관련 KT 관계자는 “고객정보 유출 사고와 관련 고객피해 최소화를 위해 노력하겠다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
[DD 주간브리핑] 모바일 신분증 시대 도래…오징어게임 시즌2 공개
2024-12-22 10:00:00[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48