안랩, "KT 정보유출, 홈페이지 취약점 이용해 정보 빼내"

  • 등록 2014-03-06 오후 5:29:11

    수정 2014-03-06 오후 5:29:11

[이데일리 이유미 기자] IT보안업체 안랩(053800)KT(030200) 고객정보유출 사고와 관련 해킹수법에 대해 설명했다.

6일 안랩 측은 “해커들은 자신의 PC에 ‘파로스 프로그램’을 설치하고 KT 홈페이지에 접속해 특정 페이지의 취약점을 이용해 고객 정보를 빼내간 것”이라고 설명했다.

해커들이 사용한 ‘파로스 프로그램’이란 클라이언트와 웹 서버 사이에서 HTTP와 HTTPS 데이터 뿐 아니라 쿠키와 폼필드 등을 중간에서 가로채 변조하는 프로그램이다. 즉 프록시 프로그램이 패킷을 변조하는 것을 말한다. 안랩 측은 “해커는 해당 프로그램을 이용해 홈페이지로 전달하는 패킷을 변조해 사용자 정보를 수집한 것으로 추정된다”고 말했다.

안랩 측은 이번 해킹 수법이 파로스 프로그램을 서버에 설치한 것이 아닌 해커의 PC에 설치한 것으로 백신 등의 보안 제품 이슈는 아니라고 설명했다. 해커들은 홈페이지를 직접 해킹해 이는 KT에서 직접 관리하는 영역이다. 즉 홈페이지 자체의 취약점을 노린 것으로 분석했다.



▶ 관련기사 ◀
☞다가오는 지방선거..돌아온 '묻지마 정치인 테마'
☞美증시 경기회복 자신감에 상승마감… 투자자금 최저금리 3.5%


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 김고은 '숏컷 어떤가요?'
  • 청룡 여신들
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved