시만텍이 최근 러시아 해킹 그룹이 42만개의 웹사이트에서 사용자 이름과 비밀번호를 수집한 사건과 관련해 강력한 비밀번호 사용과 이중 인증 방식의 도입, 비밀번호 관리 솔루션 사용이 필요하다고 밝혔다.
7일 시만텍에 따르면 최근 러시아 해킹 그룹은 42만개 웹사이트로부터 12억개의 사용자 이름과 비밀번호를 확보했다. 러시아 현지 보도에 따르면 해킹은 포춘 500대 기업부터 중소 기업에 이르기까지 방대하게 이루뤄졌다. 해킹 당한 사이트는 확인이 되지 않았지만 이들 중 상당수가 여전히 공격에 취약하다.
봇넷에 감염된 컴퓨터를 통해 웹사이트에 접속하면 공격자들이 SQL 인젝션(SQL injection) 공격을 감행해 해당 사이트의 취약점을 파악하는 것으로 나타났다. 사이트가 취약한 상태일 경우 사이트를 기억해두었다가 다시 방문해 데이터베이스에서 정보를 탈취했다.
시만텍 관계자는 "온라인 정보를 안전하게 보호하기 위해 사용자의 주의가 필요하다"며 "보안 수준이 높은 패스워드 설정과 이중 인중 웹사이트를 이용해야 피해를 최소화 할 수 있다"고 밝혔다.
한편 시만텍은 현재 이중인증 및 토큰 없는 리스크 기반 인증 환경을 모두 구현할 수 있는 기업용 시만텍 VIP(Validation and ID Protection Service) 서비스와 온라인 서비스마다 서로 다른 비밀번호를 안전하게 저장해주는 노턴 ID 세이프(Norton Identity Safe) 솔루션을 제공하고 있다.
김세형 기자 fax123@sportschosun.com
