중국에서 국산 보안 프로그램 취약점을 노린 해킹용 악성코드가 등장했다. 중국 해커조직으로 알려진 ‘CWH 언더그라운드’팀은 이달 초 게시한 인터넷 문건을 통해 국내 한 보안기업의 방화벽을 무력화할 수 있는 악성코드가 공개됐다고 25일 밝혔다.
취약점이 드러난 방화벽 프로그램은 현재 국내1천500여 기관 및 기업에서 사용 중이다. 중국 해커조직이 발견한 이 악성코드는 국내서 폭넓게 사용되고 있는 데이터베이스 프로그램인 '마이SQL'의 정보를 빼내는 기능을 가지고 있는 것으로 알려져 개인정보 유출이 우려되고 있다.
주로 중요 인물이나 고객 정보가 대체로 데이터베이스 안에 저장되기 때문에 더욱 피해가 우려되는 상황이다.
이에 대해 한 보안 전문가는 “한 보안 프로그램을 겨냥해 만들어진 프로그램의 취약점을 이용해 방화벽을 우회하는 방법을 이용해 데이터베이스에 접근하고 있다”면서 “취약점이 밝혀진 방화벽을 설치한 기관이나 민간업체는 즉시 상황을 점검할 필요가 있지만, 무료인 ‘마이SQL'을 정부 등 주요 기관에서는 사용하고 있지 않다”고 설명했다.
관련기사
- 웹 이용한 악성코드 유포 '극성'2011.10.25
- 내 PC 악성코드 어디서 오는 걸까?2011.10.25
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- MS·아마존·구글 등 AI 인프라 구축에 내년 280조원 쏟아붓는다2024.11.23
또한 대기업의 경우 별도의 보안대책도 갖고 있어 대대적인 정보유출에 대한 가능성은 크지 않다고 덧붙였다.
한편, 해당업체 관계자는 “태국에서 고객사를 대상으로 한 해킹시연을 하는 과정에서 문제가 발생한 것으로 보인다”면서 “현재 사태를 파악 중에 있고, 해당 문제에 대해서는 조치에 나선 상태”라고 말했다.