한국마이크로소프트(한국MS)의 홈페이지가 또 다시 해커에 의해 변조되는 사고가 발생했다.
특히 이번 사고는 올해 들어 한국MS 사이트를 대상으로 한 두번째 해킹일 뿐 아니라, 보안이 상대적으로 취약한 외주 업체 운영 사이트를 노렸다는 점에서 주의가 필요하다는 지적이다.
17일 관련업계에 따르면, 한국MS가 브랜드PC 외 조립PC에 대한 윈도제품군 파트너 영업사원 800여명을 회원으로 둔 사이트(mvpp.microsoft.co.kr)가 지난 9일 해커의 침입을 받은 사실이 뒤늦게 밝혀졌다.
한국MS는 사고 발생 후 7일 후에야 홈페이지 변조 사실을 파악했다. 해커가 해외 보안위협사이트에 침입 사실을 공지했다는 제보를 받고서야 조치에 들어간 것.
◆보안전문가 "외주업체 보안 강화 시급"
해커는 한국MS가 사용중인 서버와 웹서버 종류는 물론 웹 취약점에 대한 정보 등을 보안 위협사이트에 올려, 본인의 해킹 실력을 과시한 것으로 알려졌다.
한국MS 백수하 이사는 "해커가 자신의 실력을 과시하기 위해 홈페이지 변조를 시도한 것으로 추정된다"며 "자체 조사 결과, DB 침입 흔적은 없으며, 로그인 화면 전 공지사항 3개중 1개만 삭제되는 등 피해도 경미하다"고 해명했다.
보안업계는 이번 해킹이 개인정보를 수집하는 회원제 사이트를 공격 대상으로 삼은 데다, 보안이 상대적으로 취약한 외주업체 운영 사이트를 집중 공략했다는 점에서 눈여겨 볼 필요가 있다고 지적했다.
보안 정책을 소홀히 한 채 외주 업체에 모든 책임을 떠맡긴다면, 향후 유사한 피해는 지속될 수 있기 때문.
현재 한국MS는 관리 운영상의 이유로 일부 사이트를 서프골드코리아사 등 외주업체에 위임하고 있다.
이 과정에서 홈페이지 변조 등 해커 침입으로 인한 피해가 종종 발생하고 있지만, '해프닝'으로 끝나는 경우가 허다하다. 지난 4월 한국MS의 MSN 사이트 일부가 해킹으로 인해 서비스가 정지됐을 때도 한국MS 측은 외주업체 책임이라고 해명했다.
또 피해가 경미하다는 자체 판단 하에 경찰에 신고를 하지 않아 해커 추적은 불발에 그치는 경우가 대부분이다. 해킹 당한 업체가 사고를 은폐하기 위해 쉬쉬하는 경우도 상당하며, 개인 정보를 다량 보유하고 있는 업체는 더욱 밝히기를 꺼려한다는 것.
한 보안 전문가는 "국내 주요 사이트가 관리상의 번거로움으로 인해 홈페이지 운영을 외주업체에 의뢰하는 경우가 많은데, 이 경우 외주 업체에 모든 책임을 떠맡긴다"며 "회원정보를 보유하고 있는 기업은 별도의 보안정책을 수립해 외주 업체에 적용하고, 보안 사고에 책임지는 자세를 보여줘야 한다"고 꼬집었다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기