[디지털데일리 이민형기자] KT가 파로스(PAROS) 프로그램을 악용한 공격을 받아 1200만건의 개인정보를 유출시켰다.
6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의로 김 모(29)씨와 정 모(38)씨 등 2명을 구속했다고 밝혔다.
경찰에 따르면 용의자들은 지난해 2월부터 최근까지 파로스 프로그램을 이용해 개인정보를 탈취한 것으로 알려졌다.
파로스는 웹 애플리케이션 및 웹사이트의 취약점을 분석하기 위한 목적으로 개발된 자바 기반의 소프트웨어다. 악의적으로 사용할 경우 서버 사용 인증우회나 쿠키값 변조 등에 활용될 수 있다.
용의자들은 파로스가 가진 트랩(Trap Request) 기능을 사용해 정상계정으로 로그인 한 뒤, 다른 사용자의 계정번호를 강제로 조회하는 방식을 사용한 것으로 유추된다.
정상계정으로 로그인한 뒤, 다른 사용자의 계정번호로 이동하지 못하게 하는 자바 스크립트를 파로스의 트랩을 이용해 묶어두고, 이후 별도의 프로그램을 사용해 무작위의 계정번호를 입력한 뒤 매칭되는 개인정보를 탈취한 것으로 보인다.
보안업계 관계자들은 KT가 파로스 공격에 대한 대응책이 미진했던 것으로 예상하고 있다.
한 관계자는 “파로스의 경우 소스 수정을 하지 않으면 헤더에 파로스가 찍혀서 전송되기 때문에 충분히 막을 수 있다. 다만 공격자가 소스를 수정해서 파로스임을 숨길 경우엔 검출이 불가능하다”며 “그러나 특정 IP 대역에서 반복적으로 이상 요청(Request)를 보냈음에도 이를 감지하지 못했다는 것은 문제가 될 수 있다”고 설명했다.
이번 사건과 관련 KT 관계자는 “고객정보 유출 사고와 관련 고객피해 최소화를 위해 노력하겠다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10