지난 3일(현지시간) 세계적인 뉴스통신사 로이터의 웹사이트가 해킹돼 시리아 반군의 근황에 대한 가짜 기사가 유포되는 사건이 발생했다. 외신은 이를 두고 해커들이 뉴스 편집·배포 프로그램인 '워드프레스' 구 버전의 보안취약점을 파고 든 것으로 추정된다고 보도했다.
6일(현지시간) 미국 지디넷, 월스트리트저널 등 외신은 워드프레스 개발에 참여한 마크 재퀴스의 말을 인용, 로이터가 쓰고 있었던 버전은 '3.1.1.'로 이미 보안취약점이 널리 알려져 있었다고 전했다. 워드프레스는 현재 보안취약점을 개선한 '3.4.1.'을 배포하고 있다.
문제는 로이터가 뻔히 보이는 실수를 했다는 점이다. 외신은 해커들이 대형회사를 노리는데다가 언론사에서 사용하는 워드프레스는 특히 사이버범죄의 공격대상이 된다는 점을 알고 있었다면 항상 최신 소프트웨어 버전을 유지해야 했다고 밝혔다.워드프레스는 언론사가 글·사진·동영상 등 콘텐츠를 올리고, 이를 저장 및 관리할 수 있도록 해주는 무료 소프트웨어다. 다른 말로 콘텐트매니지먼트시스템(CMS)이라고 불린다.
관련기사
- 英 대학, 해킹학과 개설?2012.08.07
- 넥슨 1320만 해킹 ‘무혐의’...KT 870만은?2012.08.07
- 해커들, 해킹 기법 대세는 'SQL인젝션'2012.08.07
- 해킹, IT업체 홈페이지도 털렸다2012.08.07
지난 3일(현지시간) 로이터 블로그에는 시리아 반군인 자유시리아군(FSA)들이 리비아에서 화학무기를 입수해 시리아로 밀반입을 시도했다. 반군들이 터키로 시리아 정부군에게 큰 피해를 입어 터키로 퇴각을 준비 중이다. FSA 사령관과 인터뷰를 빙자해 반군이 시리아 제2도시 알레포에서 정부군의 공격에 타격을 입고 철수 중이라는 허위사실이 게재됐다.
로이터는 이날 가짜 뉴스가 배포된 사실을 확인한 뒤 블로그를 잠정폐쇄했다가 복구했다.