하필 제품명이 `파로스`...KT 해킹으로 억울한 유피니트

실시간
뉴스

e비즈*솔루션

하필 제품명이 '파로스'...KT 해킹으로 억울한 유피니트

디지털데일리 발행일 2014-03-06 17:33:11

심재석

URL복사

[디지털데일리 심재석기자] 애플리케이션성능관리(APM) 소프트웨어 업체 유피니트(김용옥)가 KT 해킹사건으로 때아닌 곤혹에 빠졌다. 공교롭게도 KT 해킹에 사용된 웹 프록시 프로그램과 유피니트의 APM 제품의 이름이 같기 때문이다.‘

KT 해킹에 사용된 것은 파로스(Paros)라는 프로그램으로, 웹 해킹 오픈 소스 프로그램이다. 웹 보안을 위한 공개용 웹프락시(web proxy)툴로 잘 알려져 있고 기능도 막강하다. 하지만 2006년 이후로 더 이상 업그레이드 되지 않아 최근 보안 이슈에 대한 대응이 미흡한 단점을 가지고 있었다. KT를 해킹한 전문 해커들이 이러한 취약점을 이용한 것으로 알려졌다.

유피니트의 APM 제품명도 ‘파로스(Pharos)’다. 이는 애플리케이션의 성능을 모니터닝하는 솔루션으로, 해킹과는 관계없다. 영문 철자는 다르지만 한글 철자가 같아서 오해를 사는 것이다.

흥미로운 점은 KT가 유피니트의 APM 솔루션 파로스를 실제로 사용하고 있다는 점이다. 이와 함께 KT의 CRM, 빌링시스템, 주문관리 시스템 등에 적용됐다.
<심재석 기자>sjs@ddaily.co.kr