KT 가입자 1천200만 명의 개인정보를 빼내는 데 사용된 해킹 프로그램이 누구나 쉽게 사용할 수 있는 '파로스 프록시'(Parosproxy)로 밝혀지면서 KT가 보안의 기본을 지키지 않았다는 지적이 나오고 있다.
6일 보안업계에 따르면 파로스 프로그램은 원래 웹 사이트의 취약점을 점검하고 분석하려는 목적으로 만들어졌지만 반대로 웹 해킹의 기본 도구로도 사용된다.
홈페이지에 들어가면 누구나 내려받기할 수 있고 자세한 사용법을 담은 게시물이 각종 블로그에 널려 있어 초보 해커는 물론 일반 누리꾼도 쉽게 사용할 수 있다. 몇몇 누리꾼들은 이 프로그램을 이용한 해킹 성공기들을 자랑삼아 웹상에 올려놓기도 했다.
파로스 프로그램은 클라이언트와 웹 서버 사이에 자리 잡고 있다가 오가는 각종 정보를 중간에서 가로채 볼 수 있는 기능을 갖고 있다.
해커는 자신의 PC에 이 프로그램을 설치하고 보안이 취약해 보이는 웹 사이트를 공격했기 때문에 KT 홈페이지에 깔린 보안 백신은 무용지물이었다.
경찰은 피의자 김모(29)씨 등이 파로스 프록시를 토대로 개발한 신종 프로그램을 범행에 사용했다고 밝혔으나 업계에서는 이들이 파로스 프록시의 주 기능을 이용한 것으로 보고 있다.
경찰은 김씨 등이 KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 입력하는 프로그램을 이용해 고객정보를 훔친 것으로 조사됐다고 밝혔다.
000000000부터 999999999까지 9개의 숫자를 모두 자동입력한 뒤 이와 매칭되는 고객의 정보를 모조리 빼돌렸다는 것이다. 업계에서는 이렇게 숫자 여러 개를 전수대입하는 방식의 해킹 수법을 브루트 포스(Brute Force) 공격이라 부른다.
업계 관계자는 "잘못된 개인 암호가 수차례 입력되면 아예 잠금 기능이 작동하도록 하는 통상적인 기능만 두었더라도 이번 브루트 포스 공격을 막아낼 수 있었을 것"이라고 말했다.
다른 업계 관계자는 "애초에 웹 페이지를 만들 때 불필요하게 정보가 오가지 않도록 암호화하는 장치를 마련했어야 했다"며 "서버상에서 오가는 정보를 보호하는 게 기본인데 이번 사건은 그 기본에 구멍이 뚫린 것"이라고 지적했다.