[쿠키 IT] 시만텍에 이어 국내 대표적인 보안 브랜드인 ‘n프로텍트’의 공식 홈페이지도 해킹을 당한 것으로 전해졌다. n프로텍트는 금융권 사이트 납품으로 유명한 잉카인터넷의 키보드 보안 프로그램이다. 해당업체에서는 “고객 피해는 없다”고 해명하고 있지만 보안업체로서 잇달아 굴욕을 당한 셈이다. 관리 소홀로 인해 고객들에게 불안감을 주고 있다는 비난도 피할 수 없게 됐다.

지난 27일 루마니아 해커로 알려진 ‘우누(UNU)’라는 네티즌은 자신의 블로그에 n프로텍트 홈페이지의 SQL 인젝션 관련 취약점을 이용, 회원들의 아이디·이메일 주소·비밀번호를 노출시키는데 성공했다고 밝혔다. n프로텍트를 운영하는 잉카인터넷에 따르면 이 홈페이지에 가입된 개인회원수는 약 10만명에 이른다.

우누는 블로그에 해킹을 성공하기까지의 과정, 회원들의 정보가 노출된 모습 등을 일일이 스크린샷으로 보여주고 있다. 노출돼 나타난 정보들의 이메일 주소가 모두 네이버, 네이트, 한메일 등으로 국내 고객들임을 알 수 있다.

더구나 이 해커는 암호화된 고객정보를 풀어내 평문으로 노출, 보는 이들을 놀라게 하고 있다.

이에 잉카인터넷측은 “웹페이지에 관련 취약점은 존재하지만, 이를 통한 고객 피해는 없다”고 주장했다.

잉카인터넷에 따르면 이 해커가 해킹한 홈페이지는 홈페이지의 5번째 버전(version)이다. 현재 홈페이지는 6번째 버전이며, 7번째 버전으로 업그레이드 작업을 진행 중이다. 이 과정에서 콘텐츠 이전 등을 위해 잠시 5번째 버전의 홈페이지를 열어놨었고, 그 때를 틈타 해킹한 것으로 예상된다는 것이다.

잉카인터넷 관계자는 “이 과정에서 잠시 관리가 소홀했었을 수 있다”며 “우누라는 해커는 취약점을 알려줘 시스템을 보완토록 해 주는 ‘화이트 해커’다. 만약 우누의 블로그를 ‘블랙 해커’가 본다 해도 관련 취약점은 모두 해결된 상태이기 때문에 고객 피해는 염려할 필요가 없다”고 설명했다.

한편 우누는 지난 23일 세계적인 보안업체 시만텍의 웹사이트도 해킹했었다. 당시 이 해커는 시만텍의 백신 브랜드인 노턴의 한국·일본 고객들을 관리하는 일본어 사이트를 해킹해 고객정보에 접근했다. 당시 시만텍은 “고객정보는 모두 암호화돼 있기 때문에 피해는 없다”고 해명했었다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 기사모아보기