세계적인 보안업체 '카스퍼스키랩'의 미국 홈페이지가 해커의 SQL 인젝션 공격을 받아 상당수의 개인정보가 유출된 것으로 알려지면서, 보안 업계가 바짝 긴장하고 있는 것으로 나타났다.

 

일렉트로니스타 등 IT 주요 외신들에 따르면, 전세계 50개국 이상의 파트너 업체를 두고 있는 카스퍼스키랩이 해킹을 당하면서, 현재까지 2천여개에 달하는 이메일 주소가 위험에 노출됐다고 보도했다.

 

이 해커는 자신의 블로그를 통해 "카스퍼스키랩은 보안 시장에서 가장 규모가 큰 업체중 하나이지만, 사용자 데이터베이스 관리에는 다소 소홀해 보였다"라며, "회사 임직원 및 사용자들의 개인정보와 판매처 관련 정보들을 손쉽게 빼내는 데 성공했다"라고 말했다.

 

SQL 인젝션 공격은 웹 서버에 SQL 명령어를 삽입시켜 정당한 사용자로 위장해 정보를 빼내는 악의적인 기법으로서, 최근 국내에서도 이와 유사한 해킹 사고가 다수 발생한바 있다.

 

이에 대해 카스퍼스키랩 관계자는 "SQL 인젝션 공격으로 인해 2천여개의 개인정보를 탈취 당한 점은 확실하지만, 해커가 개인정보에 관련된 세부 사항에는 접근하지 않았다"라고 해명했다.

 

전문가들은 "카스퍼스키랩의 이번 해킹을 계기로 다수의 보안업계들도 이와 같은 일이 다시 발생하지 않도록 대책을 강구해야 할 것"이라고 지적했다.

베타뉴스 김영훈 (raptor@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로