KT, 어떻게 해킹당했을까
[디지털데일리 이민형기자] KT가 파로스(PAROS) 프로그램을 악용한 공격을 받아 1200만건의 개인정보를 유출시켰다.
6일 인천경찰청 광역수사대는 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대전화 개통·판매 영업에 사용한 혐의로 김 모(29)씨와 정 모(38)씨 등 2명을 구속했다고 밝혔다.
경찰에 따르면 용의자들은 지난해 2월부터 최근까지 파로스 프로그램을 이용해 개인정보를 탈취한 것으로 알려졌다.
파로스는 웹 애플리케이션 및 웹사이트의 취약점을 분석하기 위한 목적으로 개발된 자바 기반의 소프트웨어다. 악의적으로 사용할 경우 서버 사용 인증우회나 쿠키값 변조 등에 활용될 수 있다.
용의자들은 파로스가 가진 트랩(Trap Request) 기능을 사용해 정상계정으로 로그인 한 뒤, 다른 사용자의 계정번호를 강제로 조회하는 방식을 사용한 것으로 유추된다.
정상계정으로 로그인한 뒤, 다른 사용자의 계정번호로 이동하지 못하게 하는 자바 스크립트를 파로스의 트랩을 이용해 묶어두고, 이후 별도의 프로그램을 사용해 무작위의 계정번호를 입력한 뒤 매칭되는 개인정보를 탈취한 것으로 보인다.
보안업계 관계자들은 KT가 파로스 공격에 대한 대응책이 미진했던 것으로 예상하고 있다.
한 관계자는 “파로스의 경우 소스 수정을 하지 않으면 헤더에 파로스가 찍혀서 전송되기 때문에 충분히 막을 수 있다. 다만 공격자가 소스를 수정해서 파로스임을 숨길 경우엔 검출이 불가능하다”며 “그러나 특정 IP 대역에서 반복적으로 이상 요청(Request)를 보냈음에도 이를 감지하지 못했다는 것은 문제가 될 수 있다”고 설명했다.
이번 사건과 관련 KT 관계자는 “고객정보 유출 사고와 관련 고객피해 최소화를 위해 노력하겠다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18