세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[단독] 엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출!
  |  입력 : 2009-11-30 12:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

루마니아 해커 우누, 시만텍 이어 이번엔 엔프로텍트 사이트 해킹

보안업체가 보안을 제대로 못하는 현실...보안업체들 각성해야!

잉카측 "보안취약점 제거...현재는 안전하고 실질적 피해는 없어"

시만텍에 이어 이번엔 엔프로텍트로 유명한 잉카인터넷 B2C 고객지원 웹사이트의 MYSQL DB가 SQL 인젝션 공격에 해킹을 당해 그 안에 있던 계정 정보 100만개 이상의 DB정보와 ID 및 패스워드 내용이 유출돼 파장이 예상된다.

 

▲지난 23일, 시만텍 일본 고객지원 사이트를 해킹해 성공했다고 자신의 블로그를 통해 밝힌 루마니아 해커 '우누'는 몇 일이 지나지 않은 27일에는 국내 보안기업 잉카인터넷 엔프로텍트를 해킹했다고 밝혔다.

 

이와 같은 사실은 지난 23일, 루마니아 해커 우누(Unu)가 시만텍 일본 고객지원 웹사이트를 해킹해 성공했다고 밝힌지 몇 일이 지나지 않은 27일 자신의 블로그에 올림으로써 밝혀진 것이다.


우누는 자신의 블로그를 통해 ‘또다른 보안회사 엔프로텍트, 수 백만개의 비밀번호와 시리얼 번호 노출!(nProtect, another big security company exposed millions of passwords in clear text and serials!)’이라는 제목으로 “nProtect 사이트에서 어떻게 하면 관리자(Admin) 권한을 획득할 수 있을까?”라며 그 방법을 소개했다.


우선 우누는 “nProtect Netizen은 트로이목마나 백도어, 혹은 다른 위협과 같은 해킹위협으로 사용자를 보호하기 위한, 사용자 PC에 설치할 필요가 없는 온라인 PC 보안 솔루션을 제공하는 회사로 3,000만 사용자가 매일 nProtect Netizen을 사용하고 있다”고 말한 뒤 “nProtect Netizen은 해킹 시도로부터 사용자를 보호하는가? 이 기업 역시 자사의 데이터베이스를 보호할 수 없었다”고 단언했다.


그리고 우누는 그런 점에서 “3억명(우누의 블로그에는 '30 million users'라고 표현)사용자들은 이 점을 생각해야만 할 것”이라며 “이 웹사이트는 SQL 인젝션에 취약할 뿐만이 아니라 load_file까지 가능케 한다. 따라서 일단 Admin 권한을 갖게 되면 phpshell을 업로드하거나, 리다이렉트, 트로이 목마를 심어 감염시키거나 사이트 전체를 없애버릴 수도 있다”고 경고했다.


이와 관련 이 블로그 게시판이 올라온 지난 27일 밤 한국인터넷진흥원(KISA) 측은 이와 같은 사실을 잉카인터넷 측에 알린 것으로 전해지고 있으며, 이에 잉카인터넷 측은 "문제가 됐던 웹사이트의 보안취약점을 현재는 보완해 정상적인 서비스를 제공하고 있다"고 밝혔다.

 

또한 잉카인터넷 측은 “잉카인터넷의 개인용 고객지원 웹사이트의 일부에서 SQL Injection 취약점이 있었다는 것을 인정한다”고 밝히고 “웹사이트 창사 10주년 개편을 위해 일시적으로 개방한 개인용 고객지원 웹페이지에서 이러한 문제가 발견된 것”이라고 해명하고 이에 대해 유감스러움을 표명했다.


이전 시만텍 일본 고객지원 웹사이트 해킹에서도 그랬지만 이번 엔프로텍트 웹사이트를 해킹한 루마니아 해커 우누는 화이트 해커로서 다만 보안기업에서 빼낸 정보를 가지고 어떻게 하고자 하는 것이 아니라 그러한 보안취약점 문제들에 대해 각 기업들이 보완하기를 바란다고 밝히고 있어 이로 인한 피해는 없을 것이지만 이와 같은 보안업체들의 문제는 결코 쉽게 간과해서는 안된다는 것이 보안전문가들의 의견이다.


일전 시만텍 해킹과 관련해서 릭 퍼거슨(Rik Ferguson) 트렌드마이크로 리서처는 “이 사건은 최고의 보안 프랙티스를 따라야 한다는 것을 다시금 상기시켜 줬다”고 자신의 블로그를 통해 밝힌 바 있다.


또한 국내 한 보안전문가는 “보안기업인 잉카인터넷이 민감한 고객정보를 단순히 편리성을 위해 보안을 신경 쓰지 않고 전체망으로 연결될 수 있는 개별망에 단순히 방치한 채 올려 해킹을 당한 이번 사건은 시사하는 바가 크다”며 “어느 한쪽에만 보안수준을 강화하고 개별망 보안위협에 신경 쓰지 않으면 전체망에 큰 문제가 발생 할 수 있다. 만약 우누가 아닌 악의적인 해커가 엔프로텍트의 수백만명 고객의 정보를 유출해 이를 악용했다면 어찌되겠는가. 이번 일은 쉽게 간과해서는 결코 안된다”고 지적했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
조카신발색깔   2011-06-04 오후 3:58:03
인터넷서핑중 엔프로텍트가 두개나 실행되어서 지워도 또 실행되고해서.. 이건 머하는놈인가싶어 알아보다가 여기까지 와부렀네요. 결론은 내놓고 실행되는 악성코드일뿐.
Mr.M   2010-10-18 오후 11:47:27
잉카는 원래 보안을 지켜주니 않으니까.........
thankee   2010-03-01 오후 2:43:43
SQL Injection도 목막으면 좀 심한거 아닌가....
지나가다에게   2009-12-04 오후 12:11:11
심하다구? 그렇게 생각할 수도 있겠지. 공포의 블루스크린 본 적이 없으면 말야.
이번 일은 엔프로텍트 제품과는 상관없는 웹사이트관리 소흘상의 문제야. 제품과는 전혀 관련이 없는 데서 터진 사건이지. 말 그대로 "해프닝". 근데 고소 얘기가 왜 나오나? 뭐에 찔려서? 기사가 줄 수 있는 제품 이미지의 하락? 우누때문에 잉카만 얻어 터졌나? 다른데도 많이 얻어 터졌어, 쌤쌤. 잉카는 제품 이미지 하락에 대한 걱정보다, "엔프로텍트는 악성코드"라는 오해를 바로 잡는데 더 신경을 써야 하는 거야. 기사보다 댓글을 더 무서워 해야 한다는 거지. 고소하면 퍽이나 좋아 지겠수. 지금까지의 과오를 가지고 뭐라 하는게 아니고, 앞으로 뭘 해야할지 조차 분간을 못하니, 그래서 병신이라는 거야.
박포금   2009-12-04 오후 12:07:05
기사 관련 댓글을 보면서, 우리네 댓글러들께서는 좀 책임감 있고 신중한 댓글을 올렸으면 하여 메모 남깁니다. 현재의 보안 에러 상태는, 누구 누구의 잘잘못을 가리고 비방하기 이전에, 원인 규명과 대안 제시 그리고 더 안정된 시스템 구축을 위한 의견 나누기로 가야합니다. 그것이 댓글러들의 온전한 자세 아닐까요? 모두 힘내세요!
지나다가   2009-12-04 오전 9:14:08
윗분은 좀 심하시네 ㅡㅡ;; 비유가 잘못됐어요.
54786   2009-12-03 오후 2:47:00
웬 고소?
강간당했다고 만천하에 고발을 하려구?
볼만하겠는데?
강간당한 딸내미 손잡고 밖에 나와서
길거기 지나가는 사람들한테마다
"얘가 강간을 당했는데요"
그래 대놓고 떠벌리고 다녀라.
잉카 병신들...
ㅋㅋㅋ   2009-12-03 오전 11:20:24
잉카인터넷, 보안 뉴스 고소한다고 합니다. 점점 재밌어지는데요?
나도한마디   2009-12-02 오후 6:30:38
잉카인터넷, 원래 아주 쓰레기 같은 회사입니다.
매일 남의 제품 복사해서 팔고, 시장가격 무너뜨리는 데 1등이고,
이 회사 다니는 임원들 보신 적 있습니까? 하나같이 뒷골목 양아치보다 못한 사람들
입니다. 우리나라 전체 IT발전을 크게 가로막고 있는 회사인데.
사실 이번 건도 처음이 아닙니다. 아는 사람은 다 알고 있습니다.
고객사에 설치된 이 회사 제품중 제대로 동작하고 있는 제품이 몇이나 되는 줄
아십니까? 정말 한심한 수준이죠.
그런데도 매출은 좀 있어 보이지요? 이거 다 허위매출입니다. 지나간 재무제표를
한번 보세요. 한눈에 봐도 사기라는 것을 알 수 있습니다.
그리고 웬 직원은 그리도 많은지. 1명이 해야 할일을 10명 이상이 붙어서 하고들 있죠. 여러번 회사에 의견을 냈는데 받아 주지도 않더군요. 지금은 아주 속 시원합니다.
이런 회사, 좀비 회사인데 허울을 뒤집어 쓰고 있는 회사.
하루빨리 대한민국에서 사라져야 합니다.
나그네   2009-12-01 오후 2:46:48
이미, 털린거고, 예전 정보든 지금정보든 메인서버 털리고나면 알만한사람들은 추가 작업들 잘알텐데. ㅋㅋㅋ 그냥 인정하고 보안작업좀 잘하시는게 훨 낳을편인데.. 보안회사라면 싼마이같이 안굴었으면 좋겠는데요,, 어후 그만좀 깔렸으면 좋겠네 엔프로텍트!!!
잉카알바에게   2009-12-01 오후 12:59:53
실제 몇건 털어 갔는지는 중요하지 않다. 중요한 것은 너네집 대문이 열렸다는 거지. 말 하나하나가지고 기자 협박하는 거야? 그럼 똑같이 너네들한테도 사용자들 집단소송할 거라고 협박해도 되겠니? ㅋㅋㅋㅋ

이번 사건은 그냥 해프닝으로 넘겨라. 단어 하나하나에 연연하지 마라. 잘못 인정하고 앞으로 그러지 않도록 노력하는 모습 보여 주면 된다. 복잡하게 생각하지 마라.
   2009-12-01 오전 11:46:34
잉카 알바 떴나 ㅋㅋ 여기도 성지되나...
숫자놀이   2009-12-01 오전 11:13:52
재미있는 숫자 놀이

30 million 해석하기 놀이 : million은 100만(천*천)이에요. Mega랑 비슷하죠. 3천만이랍니다. ㅋㅋ

7 찾아 보기 : 일곱 얘기는 어디에 있나요? 어디를 봐도 안나오는데요? 어디에서 7이라는 정보를 습득하셨나요? 저는 아무리 찾아 봐도 1079630라는 숫자밖에 안 보이는데요?
   2009-12-01 오전 9:31:20
짠된장 / 참 머라고 해야 할지 30million 이 3억이니? 영어는 지가 못하는 구만...7건도 않된다고 어떻게 확정 할수 있냐? 거기다 읽어 보면 암호화 되어 있지 않은 clear text 론 암호, 시리얼 번호 라고 쓰여져 있다.

참 너같은에들이 언프로텍트 다니니..그래서 언프로텍트를 막장이라고 하는거다.
제발좀   2009-12-01 오전 9:30:33
//짱된장 난독증이 있으시면 일단 자제부터 하시는게 어떠실지요? 도대체 개인정보 몇건의 건이 무엇을 세는 것이라고 생각하는 건가요? 주민번호 뒷자리가 일곱자리니 일곱건이라고요? 제발 무식을 여기에 자랑하지 말아주세요.
짠된장   2009-12-01 오전 8:57:08
이 기사가 사실일까요?
만약 잘 못된 정보가 오보로 기사를 내었다면 이 보안뉴스는 어떠한 책임이 있나요
언론중재위원회에 회부 되고 만약에 잘못된 기사라면 보안 뉴스는 어떤한 배상을 해야하지요 배상금은 엉청나겠지요 (영어도 잘 모르시나봐요 3천만명이 아니라 3억명이지요, 그리고 개인정보는 유출이 되지않아지요 개인정보라는 개념이 무엇인가요 법적용어로요, 그리고 100만 건 개인정보라고요 7건도 안되지요 그리고 7건도 암호화되었지요 화면에 나온것은 벌써소멸된 이메일이지요, 이회사는 개인을 식별할 수 있는 정보는 처음 부터 안 받는 것으로 알고 있습니다. 이제는 보안뉴스 앞으로 ????????
ㅇㅇ   2009-12-01 오전 6:53:31
엔프로텍트 정말 소름이 돋는다 소름돋아.
모든 API HOOK을 자동으로 하고 해제까지 하니
저만한 악성프로그램이 어딨는가?
존나 못 만든 프로그램
345345   2009-12-01 오전 6:15:34
엔프로텍트가 신뢰회사라니 ㅋㅋㅋ 지나간 사람이 웃소 ㅋㅋ 좀관심잇는사람은 저보안프램 자체가 악성코드 이거늘 ㅋㅋㅋ
ㅌㅌ   2009-11-30 오후 8:56:42
유출된 개인정보를 단순히 누우라는 자가 화이트해커라 해서 괜찮다고 덮어버리는 이런 발표에 정말 안심해도 되는건가?
행복하다   2009-11-30 오후 7:59:41
엔프로텍트 인터넷게임 등에 업고 성장한 쓰레기 회사. 버그도 못잡고 메모리 충돌만 겁나 일으키는데 동조한 방화벽 프로그램... 진짜 고객사들은 반성하고 엔프로텍트 버려라. 직접 만들어써.
SIU   2009-11-30 오후 7:01:13
나름 신뢰했던 회사인데.... 뚤리니 저도 먼가가 허전하네요;
만세   2009-11-30 오후 6:57:08
쓰래기 정크 프로그램 엔프로텍트 망신살~~~~
ㅋㅋ   2009-11-30 오후 5:20:53
잉카가 앞으로 해야 할 일

1. 루마니아까지 직접 찾아 가기는 힘들테니까 T셔츠를 제작해서 우편으로 우누한테 보내라. 감사의 뜻으로. 그러면 우누는 그 T셔츠 사진을 찍어서 자기 블로그에 공개를 할 것이다. 이는 잉카의 입장에서 굴욕적인 행동이 절대 아니다. 오히려 보안업체만이 할 수 있는 멋있는 일로 세간에 회자될 수 있을 것이다.

2. 제발이니 앞으로는 남의 회사 제품 그대로 베껴서 사업하지 마라. 너네 회사만 소송 걸고 걸리고 하는 거 보면 짜증난다.
ㅋㅋ   2009-11-30 오후 5:07:05
결론적으로 봤을 때 우누라는 사람은 100만개 이상의 계정 정보를 자기 마음대로 할 수 있는 권한을 잠시동안만이라도 획득하게 된 셈이다. 그럼 보안의 입장에서는 어떻게 해야 하나? 함부로 개인에게 주어져서는 안될 권한을 가질 수 있었다는 사실을 가지고 잡아 들여? 아니지, 그만큼 대우를 해 줘야 하지. 외국인이었던, 한국인이었던 간에 말야. 해커는 잠재적 범죄의 대상이 아니라 같이 보안을 이끌어 가야 하는 최고의 실력가이니까.

잉카 욕할 필요는 없어. 실수는 누구나 할 수 있는 일이니까.
ㅋㅋ   2009-11-30 오후 4:58:03
우누가 한국인이라면 : 이새퀴 무조건 잡아 와!!!
우누가 외국인이니까 : (잡아 오지 못하니까) 음... 그런 의도라는 거야? 역시 외국 해커군.
ㅎㅎ   2009-11-30 오후 1:57:52
우리나라였다면 얄쨟없이 구속


이전 시만텍 일본 고객지원 웹사이트 해킹에서도 그랬지만 이번 엔프로텍트 웹사이트를 해킹한 루마니아 해커 우누는 화이트 해커로서 다만 보안기업에서 빼낸 정보를 가지고 어떻게 하고자 하는 것이 아니라 그러한 보안취약점 문제들에 대해 각 기업들이 보완하기를 바란다고 밝히고 있어 이로 인한 피해는 없을 것이지만 이와 같은 보안업체들의 문제는 결코 쉽게 간과해서는 안된다는 것이 보안전문가들의 의견이다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)