전체전체메뉴닫기

서울신문
공식 SNS 채널
구독 & 좋아요!!

서울신문 페이스북서울신문 유튜브
서울신문 인스타그램서울신문 트위터서울신문 네이버채널

광고안보이기
전체메뉴 열기/닫기검색
서울신문 ci

국내 보안프로그램 노린 中악성코드 출현

페이스북 공유 트위터 공유 카카오톡 공유 카카오스토리 공유 네이버밴드 공유 네이버블로그 공유 구분선 댓글
입력 :ㅣ 수정 : 2011-10-25 09:58 경제 섹션 목록 확대 축소 인쇄
국내 한 보안프로그램의 취약점을 노린 중국의 해킹용 악성코드가 나타났다.

중국 해커 조직으로 알려진 ‘CWH언더그라운드’팀이 이달 초 게시한 인터넷 문건에 국내 보안기업인 P사의 W방화벽을 무력화할 수 있는 악성코드가 공개된 것으로 25일 확인됐다.

이 기업의 방화벽 프로그램은 국내 1천500여 기관·기업에서 사용하고 있으며, 해당 악성코드는 국내에서 많이 사용되는 데이터베이스 프로그램인 ‘MySQL’의 정보를 빼내는 기능을 갖고 있어 특히 개인정보 유출이 우려되는 상황이다.

인물이나 고객 정보가 대체로 데이터베이스 안에 저장되기 때문이다.

이경호 고려대 정보보호대학원 교수는 이 악성코드에 대해 “특정 방화벽 프로그램을 겨냥해 만들어진 프로그램으로 취약점을 이용해 방화벽을 우회하는 방법으로 데이터베이스에 접근한다”며 “해당 방화벽을 설치한 기관과 민간업체는 즉시 상황을 점검해야 한다”고 권고했다.

다만 이 교수는 오픈소스 기반 데이터베이스로 무료인 ‘MySQL’은 정부 등 기관에서는 많이 사용되지 않으며, 규모가 큰 기업들 역시 추가적인 데이터베이스 보안책을 갖고 있기 때문에 대대적인 개인정보 유출이 일어날 가능성은 크지 않다고 설명했다.

그러나 방화벽만 설치해뒀을 뿐 유지·보수에 지속적으로 투자할 여력이 없는 작은 기업의 데이터베이스는 해킹될 여지가 여전히 있다.

한편, 해당업체 관계자는 이에 대해 “엔지니어 교육을 하면서 보안 설정을 열어둔 것이 문제가 됐을 뿐 현재는 문제가 없다”고 해명했다.

연합뉴스

페이스북 공유 트위터 공유 카카오톡 공유 카카오스토리 공유 네이버밴드 공유 네이버블로그 공유 구분선 댓글

서울신문 공식 SNS 채널
구독 & 좋아요!!
서울신문 페이스북서울신문 유튜브네이버채널서울신문 인스타그램서울신문 트위터
  • 주소 : 서울시 중구 세종대로 124 (태평로1가) l 인터넷신문등록번호 : 서울 아03681 등록일자 : 2015.04.20 l 발행인 : 곽태헌 · 편집인 : 김균미 l 사이트맵
  • Copyright ⓒ 서울신문사 All rights reserved. l Tel (02)2000-9000