세계적인 백신 전문회사인 시만텍의 홈페이지가 해킹을 당했다. 특히 국내와 일본 고객 데이터를 관리하는 시만텍 서버가 해킹당해 고객의 정보가 일부 노출된 것으로 알려졌다.
26일 e위크닷컴에 따르면 시만텍 홈페이지를 해킹한 범인은 올해 초 러시아 네트워크 보안 회사인 카스퍼스키의 서버를 뚫어 널리 알려진 ‘우누(Unu)’란 루마니아 해커로 이번에도 보안 회사인 시만텍에 보안 허점을 경고할 의도로 해킹한 것으로 알려졌다.
우누는 SQL 인젝션이란 해킹 수법을 사용해 시만텍 홈페이지를 해킹했다. SQL맵과 팡골린을 사용해 시만텍 사이트의 보안 취약점을 찾아냈고 스크린샷을 본인 블로그(http://countermeasures.trendmicro.eu/symantec-hacked-full-disk-and-databse-access/)에 올렸다.
우누는 “해를 끼치려는 게 아니고 소란을 피워 허점을 보완하게 하려고 했다”며 “고객 서버에 침투해 들여다봤을 뿐 데이터를 탈취하지는 않았다”고 밝혔다. 그는 “해킹한 서버엔 7만명 이상의 고객 정보가 저장돼 있고 5개 샘플만 추출, 제품 시리얼넘버를 보기만 했을 뿐”이라고 덧붙였다.
시만텍은 해킹 사실을 조사 중에 있다. 그러나 시만텍은 자사의 바이러스 백신인 ‘노턴(Norton)’을 관리하는 일본, 한국의 사용자 대상의 서비스 홈페이지 일부가 노출됐지만 고객 피해는 없었다고 설명했다.
한편, 시만텍코리아의 관계자는 “본사 측에서 아직 한국 측에 내려진 발표는 없다”며 “고객 패스워드, 신용카드 정보 등 한국 고객 주요 정보가 노출되지는 않았다”고 말했다.
장윤정기자 linda@etnews.co.kr