KT 가입자 1200만명의 개인정보를 빼내는 데 사용된 해킹 프로그램이 누구나 쉽게 사용할 수 있는 '파로스 프록시'(Parosproxy)로 밝혀지면서 충격을 주고 있다.
6일 보안 업계에 따르면 '파로스 프록시' 프로그램은 웹 사이트의 취약점을 점검하고 분석하려는 목적으로 만들어졌지만 반대로 웹 해킹의 기본 도구로도 사용된다.
홈페이지에 들어가면 누구나 내려받기할 수 있고 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있다. 몇몇 누리꾼들은 이 프로그램을 이용한 해킹 성공기들을 자랑삼아 웹상에 올려놓기도 한다.
파로스 프로그램은 클라이언트와 웹 서버 사이에 자리 잡고 있다가 오가는 각종 정보를 중간에서 가로채 볼 수 있는 기능을 갖고 있다.
해커는 자신의 PC에 이 프로그램을 설치하고 보안이 취약해 보이는 웹 사이트를 공격했기 때문에 KT 홈페이지에 깔린 보안 백신은 무용지물이었다.
경찰은 피의자 김모(29)씨 등이 파로스 프록시를 토대로 개발한 신종 프로그램을 범행에 사용했다고 밝혔으나 업계에서는 이들이 파로스 프록시의 주 기능을 이용한 것으로 보고 있다.
경찰은 김씨 등이 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 입력하는 프로그램을 이용해 고객정보를 훔친 것으로 조사됐다고 밝혔다.
000000000부터 999999999까지 9개의 숫자를 모두 자동입력한 뒤 이와 매칭되는 고객의 정보를 모조리 빼돌렸다는 것이다.
업계에서는 이렇게 숫자 여러 개를 전수대입하는 방식의 해킹 수법을 브루트 포스(Brute Force) 공격이라 부른다.
업계 관계자는 "잘못된 개인 암호가 수차례 입력되면 아예 잠금 기능이 작동하도록 하는 통상적인 기능만 두었더라도 이번 브루트 포스 공격을 막아낼 수 있었을 것"이라고 말했다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
�
6일 보안 업계에 따르면 '파로스 프록시' 프로그램은 웹 사이트의 취약점을 점검하고 분석하려는 목적으로 만들어졌지만 반대로 웹 해킹의 기본 도구로도 사용된다.
홈페이지에 들어가면 누구나 내려받기할 수 있고 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있다. 몇몇 누리꾼들은 이 프로그램을 이용한 해킹 성공기들을 자랑삼아 웹상에 올려놓기도 한다.
파로스 프로그램은 클라이언트와 웹 서버 사이에 자리 잡고 있다가 오가는 각종 정보를 중간에서 가로채 볼 수 있는 기능을 갖고 있다.
해커는 자신의 PC에 이 프로그램을 설치하고 보안이 취약해 보이는 웹 사이트를 공격했기 때문에 KT 홈페이지에 깔린 보안 백신은 무용지물이었다.
경찰은 피의자 김모(29)씨 등이 파로스 프록시를 토대로 개발한 신종 프로그램을 범행에 사용했다고 밝혔으나 업계에서는 이들이 파로스 프록시의 주 기능을 이용한 것으로 보고 있다.
경찰은 김씨 등이 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 입력하는 프로그램을 이용해 고객정보를 훔친 것으로 조사됐다고 밝혔다.
000000000부터 999999999까지 9개의 숫자를 모두 자동입력한 뒤 이와 매칭되는 고객의 정보를 모조리 빼돌렸다는 것이다.
업계에서는 이렇게 숫자 여러 개를 전수대입하는 방식의 해킹 수법을 브루트 포스(Brute Force) 공격이라 부른다.
업계 관계자는 "잘못된 개인 암호가 수차례 입력되면 아예 잠금 기능이 작동하도록 하는 통상적인 기능만 두었더라도 이번 브루트 포스 공격을 막아낼 수 있었을 것"이라고 말했다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
�
관련뉴스
