실시간
뉴스

침해사고/위협동향

KT, 어떻게 해킹당했을까

[디지털데일리 이민형기자] KT가 파로스(PAROS) 프로그램을 악용한 공격을 받아 1200만건의 개인정보를 유출시켰다.

6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의로 김 모(29)씨와 정 모(38)씨 등 2명을 구속했다고 밝혔다.

경찰에 따르면 용의자들은 지난해 2월부터 최근까지 파로스 프로그램을 이용해 개인정보를 탈취한 것으로 알려졌다.

파로스는 웹 애플리케이션 및 웹사이트의 취약점을 분석하기 위한 목적으로 개발된 자바 기반의 소프트웨어다. 악의적으로 사용할 경우 서버 사용 인증우회나 쿠키값 변조 등에 활용될 수 있다.

용의자들은 파로스가 가진 트랩(Trap Request) 기능을 사용해 정상계정으로 로그인 한 뒤, 다른 사용자의 계정번호를 강제로 조회하는 방식을 사용한 것으로 유추된다.

정상계정으로 로그인한 뒤, 다른 사용자의 계정번호로 이동하지 못하게 하는 자바 스크립트를 파로스의 트랩을 이용해 묶어두고, 이후 별도의 프로그램을 사용해 무작위의 계정번호를 입력한 뒤 매칭되는 개인정보를 탈취한 것으로 보인다.

보안업계 관계자들은 KT가 파로스 공격에 대한 대응책이 미진했던 것으로 예상하고 있다.

한 관계자는 “파로스의 경우 소스 수정을 하지 않으면 헤더에 파로스가 찍혀서 전송되기 때문에 충분히 막을 수 있다. 다만 공격자가 소스를 수정해서 파로스임을 숨길 경우엔 검출이 불가능하다”며 “그러나 특정 IP 대역에서 반복적으로 이상 요청(Request)를 보냈음에도 이를 감지하지 못했다는 것은 문제가 될 수 있다”고 설명했다.

이번 사건과 관련 KT 관계자는 “고객정보 유출 사고와 관련 고객피해 최소화를 위해 노력하겠다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x