2일 ZD Net 등 외신에 따르면 지난 달 25일 맨 인 핵 (Man In Hack)과 이노센트 보이즈, 실버 로드 등의 해킹 그룹이 ICQ 홈페이지와 ICQ 서버 (ICQgroup01.icq.com)를 해킹했다.
ICQ를 운영하는 AOL 관계자는 이용자들의 정보 유출은 없었으며 곧바로 보안 패치를 설치했다고 밝혔지만 최대 인스턴트 메시지 서비스 업체가 해킹 당했다는 사실에 이용자들은 불안감을 감추지 못하고 있다.
보안업계에서는 이번에 해킹당한 서버가 ICQ 데이터베이스에 연결되어 있는 점을 들어 이용자의 개인 정보가 빠져나갔을 가능성도 배제할 수 없다고 보고 있다.
보안 전문가인 마크 리드는 "MS가 적절한 조치를 취하지 않는한 앞으로 2주안에 유사한 해킹 사례가 계속 나타날 것"이라고 경고했다.
실제로 ICQ 해킹이 발생한 다음날 '미스터 에이전트'라는 해킹 그룹이 패스트 푸드 업체인 버거킹의 영국 홈페이지를 해킹했다.
마크 리드는 "이번에 사용된 해킹 수법은 IIS의 인덱스 서버의 버퍼 오버플로우를 이용하는 방법과 원격지 프린트 오버플로우를 이용하는 것 두가지"라며 "이 해킹 수법에 대한 MS의 공식적인 보안 패치가 아직 발표되지 않았다"고 말했다.
영국 버거킹 홈페이지 역시 IIS를 사용하고 있으며 이 해킹 그룹은 버퍼 오버플로우 결함을 이용, 이 사이트를 공격했다.
MS는 지난 5월 자사의 IIS에 보안 결함이 있다는 것을 인정하고 패치 프로그램을 무료로 배포한 바 있다. 현재 서버용 윈도2000을 이용해 홈페이지를 운영하는 기업은 전세계적으로 수백만개에 이르는 것으로 알려졌다.
박종우<동아닷컴 기자>heyu@donga.com
![[신현호의 메디컬&로]약효가 빠르면 부작용도 크다](https://image.donga.com/donga_v1/images/img_default.png)
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
