초보 해커도 뚫는 대기업 보안망
입력
수정
국내 주요 대기업들이 외부인의 단순한 컴퓨터 조작만으로도 내부 시스템이 뚫리는 사례가 속출하고 있다.
기업 정보망에 대한 보안 대책마련이 시급하다는 지적이다.29일 검찰과 관련업계에 따르면 최근 동부그룹 KTF 등의 채용응시자 원서 사이트가 해킹을 당해 이 중 일부는 응시자의 상세정보가 유출된 것으로 알려졌다.
특히 이들 기업의 입사지원자 정보를 훔친 범인은 20대의 평범한 대학원생인 데다 해킹방법도 각 회사별 입사지원 사이트 URL 주소창에 지원번호나 ID,혹은 일련번호나 주민번호 등을 바꿔가면서 입력만 하면 상세정보를 볼 수 있었던 것으로 전해졌다.
적게는 수십명에서 많게는 1만명가량의 입사지원자 상세 정보가 너무나 간단한 방법에 의해 새어나간 것이다.일부 기업에선 성명란에 '사랑해',주민번호란에 'ilovey-ou' 등 상식적으로 입력이 불가능한 내용으로 입사지원 사이트에 초기 접속을 한 후 주민번호를 바꿔가며 해킹을 한 것으로 알려졌다.
검찰과 경찰은 이들 회사 이외에 다른 주요 기업들의 입사지원자 정보도 비슷한 방법으로 해킹당했을 것으로 보고 수사를 확대하고 있다.
특히 이 해커는 자신이 지원한 회사 입사에 실패하자 앙심을 품고 모 인터넷 입사지원자카페에 해킹내용을 공개하는 등 불법 정보의 유포에도 거의 제한을 받지 않았던 것으로 드러났다.관련업계에선 인터넷 포털들의 취업 준비 관련 사이트들에 떠도는 기업별 신입사원 프로필 현황이나 입사지원자 상세조건 등의 정보 상당수가 해킹을 통해 흘러나온 것으로 추정하고 있다.
네티즌 사이에서는 '고전'이 돼버린 기업 내부 관계자에 의한 전통적인 정보유출과 해킹도 끊이지 않고 있다.
해킹 방지의 기본인 내부단속에서부터 실패하고 있는 셈이다.검찰에 따르면 최근 초고속인터넷 서비스업체인 하나로텔레콤의 인터넷 전용선 가입자 유치업무를 맡고 있는 외주업체 T사와 K사 관계자들이 하나로텔레콤의 경쟁사인 파워콤 가입자 7만4000여명의 개인정보를 유출,하나로텔레콤의 인터넷전용선 가입을 유도한 것으로 나타났다.
문제는 과거 파워콤 가입 권유사업을 했던 이들 외주업체 관계자들이 파워콤의 고객관리 서버에 예전에 사용하던 아이디로 손쉽게 접근했을 뿐 아니라 이들에게 원천적으로 접근이 차단돼야 할 상세정보까지 손쉽게 접근할 수 있었다는 데 있다.
이들 외주업체 관계자들의 아이디로는 납입자명,생년월일,주소 일부분만 볼 수 있도록 돼 있지만 이들은 파워콤의 고객정보시스템이 시프트키 하나만 더 누르면 납입자번호 전부와 주민번호,주소전부,전화번호 등 상세정보를 모두 볼 수 있을 정도로 보안기능이 허술했다는 점을 이용한 것이다.이처럼 개인신상 상세정보가 국내 굴지의 기업들로부터 손쉽게 유출되는 피해가 있따르는 현상에 대해 검찰 관계자는 "현재 추가적인 피해상황이 없는지 수사를 진행하고 있다"며 "해킹수법은 날로 교묘해지는 데 반해 기업들의 해킹 방어 시스템은 의외로 허술한 경우가 많아 놀랐다"고 말했다.
김동욱·이태훈 기자 kimdw@hankyung.com
기업 정보망에 대한 보안 대책마련이 시급하다는 지적이다.29일 검찰과 관련업계에 따르면 최근 동부그룹 KTF 등의 채용응시자 원서 사이트가 해킹을 당해 이 중 일부는 응시자의 상세정보가 유출된 것으로 알려졌다.
특히 이들 기업의 입사지원자 정보를 훔친 범인은 20대의 평범한 대학원생인 데다 해킹방법도 각 회사별 입사지원 사이트 URL 주소창에 지원번호나 ID,혹은 일련번호나 주민번호 등을 바꿔가면서 입력만 하면 상세정보를 볼 수 있었던 것으로 전해졌다.
적게는 수십명에서 많게는 1만명가량의 입사지원자 상세 정보가 너무나 간단한 방법에 의해 새어나간 것이다.일부 기업에선 성명란에 '사랑해',주민번호란에 'ilovey-ou' 등 상식적으로 입력이 불가능한 내용으로 입사지원 사이트에 초기 접속을 한 후 주민번호를 바꿔가며 해킹을 한 것으로 알려졌다.
검찰과 경찰은 이들 회사 이외에 다른 주요 기업들의 입사지원자 정보도 비슷한 방법으로 해킹당했을 것으로 보고 수사를 확대하고 있다.
특히 이 해커는 자신이 지원한 회사 입사에 실패하자 앙심을 품고 모 인터넷 입사지원자카페에 해킹내용을 공개하는 등 불법 정보의 유포에도 거의 제한을 받지 않았던 것으로 드러났다.관련업계에선 인터넷 포털들의 취업 준비 관련 사이트들에 떠도는 기업별 신입사원 프로필 현황이나 입사지원자 상세조건 등의 정보 상당수가 해킹을 통해 흘러나온 것으로 추정하고 있다.
네티즌 사이에서는 '고전'이 돼버린 기업 내부 관계자에 의한 전통적인 정보유출과 해킹도 끊이지 않고 있다.
해킹 방지의 기본인 내부단속에서부터 실패하고 있는 셈이다.검찰에 따르면 최근 초고속인터넷 서비스업체인 하나로텔레콤의 인터넷 전용선 가입자 유치업무를 맡고 있는 외주업체 T사와 K사 관계자들이 하나로텔레콤의 경쟁사인 파워콤 가입자 7만4000여명의 개인정보를 유출,하나로텔레콤의 인터넷전용선 가입을 유도한 것으로 나타났다.
문제는 과거 파워콤 가입 권유사업을 했던 이들 외주업체 관계자들이 파워콤의 고객관리 서버에 예전에 사용하던 아이디로 손쉽게 접근했을 뿐 아니라 이들에게 원천적으로 접근이 차단돼야 할 상세정보까지 손쉽게 접근할 수 있었다는 데 있다.
이들 외주업체 관계자들의 아이디로는 납입자명,생년월일,주소 일부분만 볼 수 있도록 돼 있지만 이들은 파워콤의 고객정보시스템이 시프트키 하나만 더 누르면 납입자번호 전부와 주민번호,주소전부,전화번호 등 상세정보를 모두 볼 수 있을 정도로 보안기능이 허술했다는 점을 이용한 것이다.이처럼 개인신상 상세정보가 국내 굴지의 기업들로부터 손쉽게 유출되는 피해가 있따르는 현상에 대해 검찰 관계자는 "현재 추가적인 피해상황이 없는지 수사를 진행하고 있다"며 "해킹수법은 날로 교묘해지는 데 반해 기업들의 해킹 방어 시스템은 의외로 허술한 경우가 많아 놀랐다"고 말했다.
김동욱·이태훈 기자 kimdw@hankyung.com