[김국배기자] KT 고객센터 홈페이지가 해킹을 당하면서 1천200만 건의 개인정보가 유출되는 사고가 발생했다. 해킹에 사용된 것으로 파악된 것은 '파로스 프로그램'이었다.
안랩에 따르면 파로스 프로그램은 클라이언트와 웹서버 사이에 위치해 HTTP와 HTTPS 데이터 뿐 아니라 쿠키, 폼필드 등을 중간해서 가로채 변조하는 기능을 갖고 있다. 프록시 프로그램이 패킷을 변조하는 것이다.
안랩은 "언론 보도를 토대로 파악해보면 해커는 해당 프로그램을 이용해서 홈페이지로 전달하는 패킷을 변조해서 사용자 정보를 수집한 것으로 추정된다"고 분석했다.
보안 전문가들이 파악한 파로스 프로그램은 실질적인 공격 프로그램은 아니지만 해킹에 빈번히 악용되는 것으로 이번 사건에서도 해커들은 파로스 프로그램을 이용, 새로운 해킹 프로그램을 개발한 것으로 알려지고 있다.
홍민표 에스이웍스 대표는 "파로스는 해킹 용도로만 나온 툴은 아니지만 해킹에 많이 사용된다"며 "네트워크 상의 패킷을 캡쳐해 저장하는 '와이어샤크'처럼 인터넷 상에서 쉽게 다운 받을 수 있으며 유사한 툴(tool)도 많은 편"이라고 말했다.
특히 홍 대표는 "파로스는 일일이 숫자를 넣어야 하는 수작업이 요구되는데 해커들이 이 부분을 건드려 사용자 고유번호를 자동으로 계속해서 바꿔가면서 무차별 대입을 해 정보를 수집한 것 같다"고 봤다.
김승주 고려대학교 정보보호대학원 교수도 "수법은 몰라도 파로스 프로그램 자체는 프록시 기술로 특이한 것은 아니다"라며 "이번 경우는 파로스 프로그램을 통해 고유번호를 전수 조사한 셈"이라고 설명했다.
그는 또한 "(비밀번호가 그러하듯) 동일한 IP에서 과도한 접속이 일어나거나 일정시간 동안 평상시보다 많은 접속 시도가 있을 경우 접속 제한을 두는데, 그렇지 않은 게 아쉬운 부분"이라고 말했다.
인천지방경찰청 광역수사대에 따르면 해킹 혐의로 구속된 이들은 파로스 프로그램을 이용한 신종 프로그램을 개발한 뒤 KT 홈페이지에 로그인해 정보를 빼냈다.
이들은 이 프로그램을 통해 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력해 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취했다.
한편 KT 측은 공식 홈페이지를 통해 "저희 KT는 고객님의 개인정보보호에 최우선으로 노력해왔으나, 소중한 고객님의 정보가 유출된 점에 대해 머리 숙여 사과 드립니다"라며 사과문을 게재했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기