솔루션
시만텍 이어 잉카인터넷도 웹사이트도 해킹당해
디지털데일리
발행일 2009-11-30 16:41:42
- 동일 해커 ‘우누’ 블로그에 공개, 회사측 “개인정보 피해 없고, 조치 완료”
[디지털데일리 이유지기자] 시만텍의 ‘노턴’ 제품 고객지원 웹사이트 해킹에 이어 국내 보안업체인 잉카인터넷의 대표 보안 제품인 ‘엔프로텍트(nProtect)’의 웹사이트가 해킹당한 것으로 알려져 파장이 일고 있다.
루마니아 해커로 알려진 ‘우누(Unu)’는 지난 27일 자신의 블로그에 게재한 ‘또다른 보안 회사 엔프로텍트, 수백만 개 비밀번호와 시리얼 번호 노출’이라는 제목의 글을 통해 ‘엔프로텍트’ 사이트를 해킹했다고 주장했다.
‘우누’는 지난 24일에는 시만텍 일본의 고객지원 웹사이트를 해킹, 이 사이트에서 관리되고 있던 한국과 일본 고객의 패스워드와 시리얼 번호가 노출된 사실을 블로그에 공개한 해커다.
이에 앞서 지난 2월에는 카스퍼스키랩의 홈페이지를 해킹했다.
잉카인터넷은 30일, 이같은 사실이 알려지자 즉각 “자사의 개인용 제품 고객지원 홈페이지의 SQL 인젝션(Injection) 취약점이 발견됐으나 모든 조치를 완료했고, 고객 피해는 전혀 없다”고 밝혔다.
또한 “해당 취약점이 발견된 웹사이트는 은행, 기업, 관공서 등에서 사용하고 있는 잉카인터넷의 주요 제품과는 전혀 무관하다”고 강조했다.
잉카인터넷은 이같은 취약점을 발견한 주말 사이에 문제가 되는 페이지는 발견 즉시 폐쇄 조치했고, 발견된 취약점은 모두 해결한 상태이다.
이 회사 관계자는 “웹사이트 창사 10주년 개편작업 때문에 일시적으로 개방한 개인용 고객지원 웹페이지에서 이같은 문제가 발견돼 매우 유감스럽다”고 입장을 나타내고, “해당 사이트는 고객지원을 위한 목적으로만 사용해 개인정보 수집을 최소화했고, 신용카드 번호나 주민등록번호 등 주요 정보는 저장되지 않는다”며, 고객의 개인정보 유출 우려가 없다는 점을 강조했다.
잉카인터넷은 12월 중 보안성을 한층 강화하고 사용자 편의성도 높인 웹사이트로 개편을 완료할 계획이다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지