지난 3일(현지시간) 세계적인 뉴스통신사 로이터의 웹사이트가 해킹돼 시리아 반군의 근황에 대한 가짜 기사가 유포되는 사건이 발생했다. 외신은 이를 두고 해커들이 뉴스 편집·배포 프로그램인 '워드프레스' 구 버전의 보안취약점을 파고 든 것으로 추정된다고 보도했다.
6일(현지시간) 미국 지디넷, 월스트리트저널 등 외신은 워드프레스 개발에 참여한 마크 재퀴스의 말을 인용, 로이터가 쓰고 있었던 버전은 '3.1.1.'로 이미 보안취약점이 널리 알려져 있었다고 전했다. 워드프레스는 현재 보안취약점을 개선한 '3.4.1.'을 배포하고 있다.
![](https://image.zdnet.co.kr/2012/05/29/UXdZhpQr22ZnsixfEohG.jpg)
문제는 로이터가 뻔히 보이는 실수를 했다는 점이다. 외신은 해커들이 대형회사를 노리는데다가 언론사에서 사용하는 워드프레스는 특히 사이버범죄의 공격대상이 된다는 점을 알고 있었다면 항상 최신 소프트웨어 버전을 유지해야 했다고 밝혔다.워드프레스는 언론사가 글·사진·동영상 등 콘텐츠를 올리고, 이를 저장 및 관리할 수 있도록 해주는 무료 소프트웨어다. 다른 말로 콘텐트매니지먼트시스템(CMS)이라고 불린다.
관련기사
- 英 대학, 해킹학과 개설?2012.08.07
- 넥슨 1320만 해킹 ‘무혐의’...KT 870만은?2012.08.07
- 해커들, 해킹 기법 대세는 'SQL인젝션'2012.08.07
- 해킹, IT업체 홈페이지도 털렸다2012.08.07
지난 3일(현지시간) 로이터 블로그에는 시리아 반군인 자유시리아군(FSA)들이 리비아에서 화학무기를 입수해 시리아로 밀반입을 시도했다. 반군들이 터키로 시리아 정부군에게 큰 피해를 입어 터키로 퇴각을 준비 중이다. FSA 사령관과 인터뷰를 빙자해 반군이 시리아 제2도시 알레포에서 정부군의 공격에 타격을 입고 철수 중이라는 허위사실이 게재됐다.
로이터는 이날 가짜 뉴스가 배포된 사실을 확인한 뒤 블로그를 잠정폐쇄했다가 복구했다.