국내 한 보안프로그램의 취약점을 노린 중국의 해킹용 악성코드가 나타났다.
중국 해커 조직으로 알려진 ‘CWH언더그라운드’팀이 이달 초 게시한 인터넷 문건에 국내 보안기업인 P사의 W방화벽을 무력화할 수 있는 악성코드가 공개된 것으로 25일 확인됐다.
이 기업의 방화벽 프로그램은 국내 1천500여 기관·기업에서 사용하고 있으며, 해당 악성코드는 국내에서 많이 사용되는 데이터베이스 프로그램인 ‘MySQL’의 정보를 빼내는 기능을 갖고 있어 특히 개인정보 유출이 우려되는 상황이다.
인물이나 고객 정보가 대체로 데이터베이스 안에 저장되기 때문이다.
이경호 고려대 정보보호대학원 교수는 이 악성코드에 대해 “특정 방화벽 프로그램을 겨냥해 만들어진 프로그램으로 취약점을 이용해 방화벽을 우회하는 방법으로 데이터베이스에 접근한다”며 “해당 방화벽을 설치한 기관과 민간업체는 즉시 상황을 점검해야 한다”고 권고했다.
다만 이 교수는 오픈소스 기반 데이터베이스로 무료인 ‘MySQL’은 정부 등 기관에서는 많이 사용되지 않으며, 규모가 큰 기업들 역시 추가적인 데이터베이스 보안책을 갖고 있기 때문에 대대적인 개인정보 유출이 일어날 가능성은 크지 않다고 설명했다.
그러나 방화벽만 설치해뒀을 뿐 유지·보수에 지속적으로 투자할 여력이 없는 작은 기업의 데이터베이스는 해킹될 여지가 여전히 있다.
한편, 해당업체 관계자는 이에 대해 “엔지니어 교육을 하면서 보안 설정을 열어둔 것이 문제가 됐을 뿐 현재는 문제가 없다”고 해명했다.
연합뉴스
중국 해커 조직으로 알려진 ‘CWH언더그라운드’팀이 이달 초 게시한 인터넷 문건에 국내 보안기업인 P사의 W방화벽을 무력화할 수 있는 악성코드가 공개된 것으로 25일 확인됐다.
이 기업의 방화벽 프로그램은 국내 1천500여 기관·기업에서 사용하고 있으며, 해당 악성코드는 국내에서 많이 사용되는 데이터베이스 프로그램인 ‘MySQL’의 정보를 빼내는 기능을 갖고 있어 특히 개인정보 유출이 우려되는 상황이다.
인물이나 고객 정보가 대체로 데이터베이스 안에 저장되기 때문이다.
이경호 고려대 정보보호대학원 교수는 이 악성코드에 대해 “특정 방화벽 프로그램을 겨냥해 만들어진 프로그램으로 취약점을 이용해 방화벽을 우회하는 방법으로 데이터베이스에 접근한다”며 “해당 방화벽을 설치한 기관과 민간업체는 즉시 상황을 점검해야 한다”고 권고했다.
다만 이 교수는 오픈소스 기반 데이터베이스로 무료인 ‘MySQL’은 정부 등 기관에서는 많이 사용되지 않으며, 규모가 큰 기업들 역시 추가적인 데이터베이스 보안책을 갖고 있기 때문에 대대적인 개인정보 유출이 일어날 가능성은 크지 않다고 설명했다.
그러나 방화벽만 설치해뒀을 뿐 유지·보수에 지속적으로 투자할 여력이 없는 작은 기업의 데이터베이스는 해킹될 여지가 여전히 있다.
한편, 해당업체 관계자는 이에 대해 “엔지니어 교육을 하면서 보안 설정을 열어둔 것이 문제가 됐을 뿐 현재는 문제가 없다”고 해명했다.
연합뉴스
