국내 대표 이동통신사인 KT가 해킹사건으로 1200만명의 개인정보가 유출되자 해킹에 이용된 파로스 프로그램에 관심이 쏠리고 있다.
인천경찰청 광역수사대는 6일 KT 홈페이지를 해킹, 개인정보를 빼내 휴대폰을 개통·판매 영업한 A(29)씨 등 2명을 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 구속했다.
경찰에 따르면 A씨 등은 파로스 프로그램을 이용해 신종 해킹 프로그램을 개발, KT 홈페이지에 로그인한 뒤 고객의 개인정보를 빼냈다. A씨 등은 홈페이지 이용대금 조회란에 고유숫자를 무작위로 입력시키는 프로그램에 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼내왔다.
이번 사건에 이용된 파로스(Paros) 프로그램은 웹 해킹 오픈 소스 프로그램으로 웹 보안을 위한 공개용 웹프락시(web proxy)툴로 알려져 있고 기능 또한 막강하다. 하지만 2006년 이후로 더 이상 업그레이드 되지 않아 최근 보안 이슈에 대한 대응이 미흡한 단점을 가지고 있다. 이번에 KT를 해킹한 전문 해커 역시 이러한 취약점을 이용한 것으로 알려졌다.
특히 이번 사건으로 인해 KT시스템에 적용된 성능관리 솔루션인 파로스에 대한 문의도 높아지고 있는 것으로 알려졌다.
파로스(Pharos) 제품을 개발한 유피나트사의 김진목 전무는 "파로스 해킹 프로그램과 KT의 CRM, 빌링시스템, 주문관리 시스템 등에 적용된 어플리케이션 성능관리 제품인 파로스(Pharos)와는 전혀 무관하다"고 말했다.
한편 이번 사건에 연루된 해커들은 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등 해킹을 통해 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용해 지난 1년간 115억원의 부당이득을 챙긴 것으로 조사됐다.
(뉴시스)