국내 보안프로그램 노린 中악성코드 출현

국내 보안프로그램 노린 中악성코드 출현

국내 한 보안프로그램의 취약점을 노린 중국의 해킹용 악성코드가 나타났다.

중국 해커 조직으로 알려진 'CWH언더그라운드'팀이 이달 초 게시한 인터넷 문건에 국내 보안기업인 P사의 W방화벽을 무력화할 수 있는 악성코드가 공개된 것으로 25일 확인됐다.

이 기업의 방화벽 프로그램은 국내 1천500여 기관·기업에서 사용하고 있으며, 해당 악성코드는 국내에서 많이 사용되는 데이터베이스 프로그램인 'MySQL'의 정보를 빼내는 기능을 갖고 있어 특히 개인정보 유출이 우려되는 상황이다.

인물이나 고객 정보가 대체로 데이터베이스 안에 저장되기 때문이다.

이경호 고려대 정보보호대학원 교수는 이 악성코드에 대해 "특정 방화벽 프로그램을 겨냥해 만들어진 프로그램으로 취약점을 이용해 방화벽을 우회하는 방법으로 데이터베이스에 접근한다"며 "해당 방화벽을 설치한 기관과 민간업체는 즉시 상황을 점검해야 한다"고 권고했다.

다만 이 교수는 오픈소스 기반 데이터베이스로 무료인 'MySQL'은 정부 등 기관에서는 많이 사용되지 않으며, 규모가 큰 기업들 역시 추가적인 데이터베이스 보안책을 갖고 있기 때문에 대대적인 개인정보 유출이 일어날 가능성은 크지 않다고 설명했다.

그러나 방화벽만 설치해뒀을 뿐 유지·보수에 지속적으로 투자할 여력이 없는 작은 기업의 데이터베이스는 해킹될 여지가 여전히 있다.

한편, 해당업체 관계자는 이에 대해 "해당 문건은 방화벽의 보안설정을 일부러 낮게 설정해 테스트한 것일 뿐더러 문건에 명시된 패치 배포일 10월 2일에 패치를 배포한 사실이 없다"면서 "이는 테스트가 올바른 제품 정보 없이 수행된 것임을 보여준다"고 반박했다.

이 관계자는 이어 "이 문건과 관련한 보안 침해사고를 막으려면 단순히 보안설정을 우리 회사가 권장하는 설정으로 이용하면 된다"고 덧붙였다.

연합뉴스