어나니머스 “KT, 해킹에 사용된 프로그램은 ‘초보자용’” …중학생도 뚫는다

입력 2014-03-06 18:07
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

KT의 고객 개인정보 1200만 건을 빼낸 해킹 수법에 사용된 프로그램이 인터넷에서도 쉽게 구할 수 있는 초보적인 방법이었던 것으로 확인돼 KT의 개인정보 관리 부실이 도마에 올랐다.

인천경찰청은 6일 “KT 개인정보에 사용된 프로그램은 파로스라고 밝히고 이는 인터넷상에도 배포되어 있다”고 밝혔다.

실제 포털 사이트 검색결과 파로스에 대한 설명과 프로그램을 다운받을 수 있는 링크까지 접근이 가능했다.

이번 범죄에 사용된 파로스는 해커들 사이에는 기본적인 기술로 보안 수준이 높지 않은 홈페이지 해킹에 주로 사용된다.

이 프로그램은 웹 취약성을 분석하는 프로그램이지만, 컴퓨터내에 남아있는 쿠키와 폼필드 등을 수정하면 해킹 툴로도 사용이 가능하다.

특히 인증 방식을 변경하는 방법으로 세션이나 쿠키를 변경할 경우는 ID와 관리자 권한을 얻을 수 있다.

국내에서 활동 중인 한 어나니머스도 “파로스는 모의 해킹에서나 쓰는 수준의 프로그램”이라며 “중학생도 1~2주만 공부하면 이를 통해 해킹이 가능할 것”이라고 말했다. 또 그는 “이런 프로그램으로 KT의 개인정보가 뚫렸다는 것이 이해되지 않는다”면서 “KT의 보안 수준이 허술한 것으로 보여진다”고 전했다.

또 다른 해커는 “이런 기술로 뚫을 수 있는 수준은 보안수준이 중간 단계에도 미치지 못할 것”이라며 “취약점을 찾아 프로그램을 사용하는 방법을 사용한 것으로 보인다”고 밝혔다.

한편 이번 범행에 가담한 해커들은 파로스 프로그램을 변경, KT 홈페이지에 로그인 후 이용대금 조회 란에 고유숫자 9개를 무작위로 자동 입력시켜 고객들의 고유번호를 찾아내 고객정보를 해킹하는 방법을 사용했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 다 상술인건 알지만…"OO데이 그냥 넘어가긴 아쉬워" [데이터클립]
  • ‘2025 수능 수험표’ 들고 어디 갈까?…수험생 할인 총정리 [그래픽 스토리]
  • ‘백신 음모론’ 펼친 케네디 주니어, 보건부 장관 임명
  • 리스크 털어낸 리플…'美 증시ㆍ비트코인' 하락에도 나 홀로 상승
  • 예금자보호한도 23년 만에 1억으로 상향…금융권 파장은?
  • 韓 환율관찰 대상국 재지정…“국내 채권시장 최악의 시나리오, 환율 상향 고착화”
  • “증거 인멸 우려” 명태균·김영선 구속…검찰 수사 탄력
  • 프리미어12 한국 대표팀, 오늘 일본과 B조예선 3차전…중계 어디서?
  • 오늘의 상승종목

  • 11.15 15:25 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 124,956,000
    • -2.4%
    • 이더리움
    • 4,355,000
    • -5.18%
    • 비트코인 캐시
    • 597,000
    • -5.16%
    • 리플
    • 1,157
    • +16.05%
    • 솔라나
    • 298,000
    • -4.76%
    • 에이다
    • 873
    • +4.43%
    • 이오스
    • 815
    • +2.13%
    • 트론
    • 253
    • -1.94%
    • 스텔라루멘
    • 191
    • +6.7%
    • 비트코인에스브이
    • 91,200
    • -1.46%
    • 체인링크
    • 18,780
    • -4.23%
    • 샌드박스
    • 393
    • -5.3%
* 24시간 변동률 기준