KT 홈페이지를 해킹한 프로그램은 누구나 쉽게 사용할 수 있는 초보용 프로그램이라는 지적이 나왔다. 이에 따라 초보용 해킹 프로그램도 막지 못한 무능한 보안시스템에 대한 논란이 계속될 것으로 보인다.
6일 보안업계 등에 따르면 KT 홈페이지 해킹에 사용된 해킹툴 '파로스 프록시'(Parosproxy)는 인터넷 검색으로도 쉽게 찾을 수 있으며 제작사 홈페이지에 접속할 경우 누구나 내려받기할 수 있다.
또한 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있어 초보 해커는 물론 일반 누리꾼도 쉽게 사용할 수 있다.
이 프로그램은 원래 웹 사이트의 취약점을 점검하고 분석하려는 목적으로 만들어졌지만 반대로 웹 해킹의 기본 도구로도 사용되고 있는 실정. 일부 네티즌은 이 프로그램을 이용한 해킹 성공기들을 자랑삼아 웹상에 올려놓기도 했다.
파로스 프로그램은 클라이언트와 웹 서버 사이에 자리 잡고 있다가 오가는 각종정보를 중간에서 가로채 볼 수 있는 기능을 갖고 있다.
해커는 자신의 PC에 이 프로그램을 설치하고 보안이 취약해 보이는 웹 사이트를 공격했기 때문에 KT 홈페이지에 깔린 보안 백신은 무용지물이었다.
경찰은 김씨 등이 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 입력하는 프로그램을 이용해 고객정보를 훔친 것으로 조사됐다고 밝혔다.
000000000부터 999999999까지 9개의 숫자를 모두 자동입력한 뒤 이와 매칭되는 고객의 정보를 모조리 빼돌렸다는 것이다. 업계에서는 이렇게 숫자 여러
업계 관계자는 "잘못된 개인 암호가 수차례 입력되면 아예 잠금 기능이 작동하도록 하는 통상적인 기능만 두었더라도 이번 브루트 포스 공격을 막아낼 수 있었을 것"이라고 지적했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]