Home > 전체기사
[단독] 엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출!
  |  입력 : 2009-11-30 12:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

루마니아 해커 우누, 시만텍 이어 이번엔 엔프로텍트 사이트 해킹

보안업체가 보안을 제대로 못하는 현실...보안업체들 각성해야!

잉카측 "보안취약점 제거...현재는 안전하고 실질적 피해는 없어"

시만텍에 이어 이번엔 엔프로텍트로 유명한 잉카인터넷 B2C 고객지원 웹사이트의 MYSQL DB가 SQL 인젝션 공격에 해킹을 당해 그 안에 있던 계정 정보 100만개 이상의 DB정보와 ID 및 패스워드 내용이 유출돼 파장이 예상된다.

 

▲지난 23일, 시만텍 일본 고객지원 사이트를 해킹해 성공했다고 자신의 블로그를 통해 밝힌 루마니아 해커 '우누'는 몇 일이 지나지 않은 27일에는 국내 보안기업 잉카인터넷 엔프로텍트를 해킹했다고 밝혔다.

 

이와 같은 사실은 지난 23일, 루마니아 해커 우누(Unu)가 시만텍 일본 고객지원 웹사이트를 해킹해 성공했다고 밝힌지 몇 일이 지나지 않은 27일 자신의 블로그에 올림으로써 밝혀진 것이다.


우누는 자신의 블로그를 통해 ‘또다른 보안회사 엔프로텍트, 수 백만개의 비밀번호와 시리얼 번호 노출!(nProtect, another big security company exposed millions of passwords in clear text and serials!)’이라는 제목으로 “nProtect 사이트에서 어떻게 하면 관리자(Admin) 권한을 획득할 수 있을까?”라며 그 방법을 소개했다.


우선 우누는 “nProtect Netizen은 트로이목마나 백도어, 혹은 다른 위협과 같은 해킹위협으로 사용자를 보호하기 위한, 사용자 PC에 설치할 필요가 없는 온라인 PC 보안 솔루션을 제공하는 회사로 3,000만 사용자가 매일 nProtect Netizen을 사용하고 있다”고 말한 뒤 “nProtect Netizen은 해킹 시도로부터 사용자를 보호하는가? 이 기업 역시 자사의 데이터베이스를 보호할 수 없었다”고 단언했다.


그리고 우누는 그런 점에서 “3억명(우누의 블로그에는 '30 million users'라고 표현)사용자들은 이 점을 생각해야만 할 것”이라며 “이 웹사이트는 SQL 인젝션에 취약할 뿐만이 아니라 load_file까지 가능케 한다. 따라서 일단 Admin 권한을 갖게 되면 phpshell을 업로드하거나, 리다이렉트, 트로이 목마를 심어 감염시키거나 사이트 전체를 없애버릴 수도 있다”고 경고했다.


이와 관련 이 블로그 게시판이 올라온 지난 27일 밤 한국인터넷진흥원(KISA) 측은 이와 같은 사실을 잉카인터넷 측에 알린 것으로 전해지고 있으며, 이에 잉카인터넷 측은 "문제가 됐던 웹사이트의 보안취약점을 현재는 보완해 정상적인 서비스를 제공하고 있다"고 밝혔다.

 

또한 잉카인터넷 측은 “잉카인터넷의 개인용 고객지원 웹사이트의 일부에서 SQL Injection 취약점이 있었다는 것을 인정한다”고 밝히고 “웹사이트 창사 10주년 개편을 위해 일시적으로 개방한 개인용 고객지원 웹페이지에서 이러한 문제가 발견된 것”이라고 해명하고 이에 대해 유감스러움을 표명했다.


이전 시만텍 일본 고객지원 웹사이트 해킹에서도 그랬지만 이번 엔프로텍트 웹사이트를 해킹한 루마니아 해커 우누는 화이트 해커로서 다만 보안기업에서 빼낸 정보를 가지고 어떻게 하고자 하는 것이 아니라 그러한 보안취약점 문제들에 대해 각 기업들이 보완하기를 바란다고 밝히고 있어 이로 인한 피해는 없을 것이지만 이와 같은 보안업체들의 문제는 결코 쉽게 간과해서는 안된다는 것이 보안전문가들의 의견이다.


일전 시만텍 해킹과 관련해서 릭 퍼거슨(Rik Ferguson) 트렌드마이크로 리서처는 “이 사건은 최고의 보안 프랙티스를 따라야 한다는 것을 다시금 상기시켜 줬다”고 자신의 블로그를 통해 밝힌 바 있다.


또한 국내 한 보안전문가는 “보안기업인 잉카인터넷이 민감한 고객정보를 단순히 편리성을 위해 보안을 신경 쓰지 않고 전체망으로 연결될 수 있는 개별망에 단순히 방치한 채 올려 해킹을 당한 이번 사건은 시사하는 바가 크다”며 “어느 한쪽에만 보안수준을 강화하고 개별망 보안위협에 신경 쓰지 않으면 전체망에 큰 문제가 발생 할 수 있다. 만약 우누가 아닌 악의적인 해커가 엔프로텍트의 수백만명 고객의 정보를 유출해 이를 악용했다면 어찌되겠는가. 이번 일은 쉽게 간과해서는 결코 안된다”고 지적했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
조카신발색깔   2011-06-04 오후 3:58:03
인터넷서핑중 엔프로텍트가 두개나 실행되어서 지워도 또 실행되고해서.. 이건 머하는놈인가싶어 알아보다가 여기까지 와부렀네요. 결론은 내놓고 실행되는 악성코드일뿐.
Mr.M   2010-10-18 오후 11:47:27
잉카는 원래 보안을 지켜주니 않으니까.........
지나가다에게   2009-12-04 오후 12:11:11
심하다구? 그렇게 생각할 수도 있겠지. 공포의 블루스크린 본 적이 없으면 말야.
이번 일은 엔프로텍트 제품과는 상관없는 웹사이트관리 소흘상의 문제야. 제품과는 전혀 관련이 없는 데서 터진 사건이지. 말 그대로 "해프닝". 근데 고소 얘기가 왜 나오나? 뭐에 찔려서? 기사가 줄 수 있는 제품 이미지의 하락? 우누때문에 잉카만 얻어 터졌나? 다른데도 많이 얻어 터졌어, 쌤쌤. 잉카는 제품 이미지 하락에 대한 걱정보다, "엔프로텍트는 악성코드"라는 오해를 바로 잡는데 더 신경을 써야 하는 거야. 기사보다 댓글을 더 무서워 해야 한다는 거지. 고소하면 퍽이나 좋아 지겠수. 지금까지의 과오를 가지고 뭐라 하는게 아니고, 앞으로 뭘 해야할지 조차 분간을 못하니, 그래서 병신이라는 거야.
박포금   2009-12-04 오후 12:07:05
기사 관련 댓글을 보면서, 우리네 댓글러들께서는 좀 책임감 있고 신중한 댓글을 올렸으면 하여 메모 남깁니다. 현재의 보안 에러 상태는, 누구 누구의 잘잘못을 가리고 비방하기 이전에, 원인 규명과 대안 제시 그리고 더 안정된 시스템 구축을 위한 의견 나누기로 가야합니다. 그것이 댓글러들의 온전한 자세 아닐까요? 모두 힘내세요!
지나다가   2009-12-04 오전 9:14:08
윗분은 좀 심하시네 ㅡㅡ;; 비유가 잘못됐어요.
54786   2009-12-03 오후 2:47:00
웬 고소?
강간당했다고 만천하에 고발을 하려구?
볼만하겠는데?
강간당한 딸내미 손잡고 밖에 나와서
길거기 지나가는 사람들한테마다
"얘가 강간을 당했는데요"
그래 대놓고 떠벌리고 다녀라.
잉카 병신들...
ㅋㅋㅋ   2009-12-03 오전 11:20:24
잉카인터넷, 보안 뉴스 고소한다고 합니다. 점점 재밌어지는데요?
나도한마디   2009-12-02 오후 6:30:38
잉카인터넷, 원래 아주 쓰레기 같은 회사입니다.
매일 남의 제품 복사해서 팔고, 시장가격 무너뜨리는 데 1등이고,
이 회사 다니는 임원들 보신 적 있습니까? 하나같이 뒷골목 양아치보다 못한 사람들
입니다. 우리나라 전체 IT발전을 크게 가로막고 있는 회사인데.
사실 이번 건도 처음이 아닙니다. 아는 사람은 다 알고 있습니다.
고객사에 설치된 이 회사 제품중 제대로 동작하고 있는 제품이 몇이나 되는 줄
아십니까? 정말 한심한 수준이죠.
그런데도 매출은 좀 있어 보이지요? 이거 다 허위매출입니다. 지나간 재무제표를
한번 보세요. 한눈에 봐도 사기라는 것을 알 수 있습니다.
그리고 웬 직원은 그리도 많은지. 1명이 해야 할일을 10명 이상이 붙어서 하고들 있죠. 여러번 회사에 의견을 냈는데 받아 주지도 않더군요. 지금은 아주 속 시원합니다.
이런 회사, 좀비 회사인데 허울을 뒤집어 쓰고 있는 회사.
하루빨리 대한민국에서 사라져야 합니다.
나그네   2009-12-01 오후 2:46:48
이미, 털린거고, 예전 정보든 지금정보든 메인서버 털리고나면 알만한사람들은 추가 작업들 잘알텐데. ㅋㅋㅋ 그냥 인정하고 보안작업좀 잘하시는게 훨 낳을편인데.. 보안회사라면 싼마이같이 안굴었으면 좋겠는데요,, 어후 그만좀 깔렸으면 좋겠네 엔프로텍트!!!
잉카알바에게   2009-12-01 오후 12:59:53
실제 몇건 털어 갔는지는 중요하지 않다. 중요한 것은 너네집 대문이 열렸다는 거지. 말 하나하나가지고 기자 협박하는 거야? 그럼 똑같이 너네들한테도 사용자들 집단소송할 거라고 협박해도 되겠니? ㅋㅋㅋㅋ

이번 사건은 그냥 해프닝으로 넘겨라. 단어 하나하나에 연연하지 마라. 잘못 인정하고 앞으로 그러지 않도록 노력하는 모습 보여 주면 된다. 복잡하게 생각하지 마라.
   2009-12-01 오전 11:46:34
잉카 알바 떴나 ㅋㅋ 여기도 성지되나...
숫자놀이   2009-12-01 오전 11:13:52
재미있는 숫자 놀이

30 million 해석하기 놀이 : million은 100만(천*천)이에요. Mega랑 비슷하죠. 3천만이랍니다. ㅋㅋ

7 찾아 보기 : 일곱 얘기는 어디에 있나요? 어디를 봐도 안나오는데요? 어디에서 7이라는 정보를 습득하셨나요? 저는 아무리 찾아 봐도 1079630라는 숫자밖에 안 보이는데요?
   2009-12-01 오전 9:31:20
짠된장 / 참 머라고 해야 할지 30million 이 3억이니? 영어는 지가 못하는 구만...7건도 않된다고 어떻게 확정 할수 있냐? 거기다 읽어 보면 암호화 되어 있지 않은 clear text 론 암호, 시리얼 번호 라고 쓰여져 있다.

참 너같은에들이 언프로텍트 다니니..그래서 언프로텍트를 막장이라고 하는거다.
제발좀   2009-12-01 오전 9:30:33
//짱된장 난독증이 있으시면 일단 자제부터 하시는게 어떠실지요? 도대체 개인정보 몇건의 건이 무엇을 세는 것이라고 생각하는 건가요? 주민번호 뒷자리가 일곱자리니 일곱건이라고요? 제발 무식을 여기에 자랑하지 말아주세요.
짠된장   2009-12-01 오전 8:57:08
이 기사가 사실일까요?
만약 잘 못된 정보가 오보로 기사를 내었다면 이 보안뉴스는 어떠한 책임이 있나요
언론중재위원회에 회부 되고 만약에 잘못된 기사라면 보안 뉴스는 어떤한 배상을 해야하지요 배상금은 엉청나겠지요 (영어도 잘 모르시나봐요 3천만명이 아니라 3억명이지요, 그리고 개인정보는 유출이 되지않아지요 개인정보라는 개념이 무엇인가요 법적용어로요, 그리고 100만 건 개인정보라고요 7건도 안되지요 그리고 7건도 암호화되었지요 화면에 나온것은 벌써소멸된 이메일이지요, 이회사는 개인을 식별할 수 있는 정보는 처음 부터 안 받는 것으로 알고 있습니다. 이제는 보안뉴스 앞으로 ????????
ㅇㅇ   2009-12-01 오전 6:53:31
엔프로텍트 정말 소름이 돋는다 소름돋아.
모든 API HOOK을 자동으로 하고 해제까지 하니
저만한 악성프로그램이 어딨는가?
존나 못 만든 프로그램
345345   2009-12-01 오전 6:15:34
엔프로텍트가 신뢰회사라니 ㅋㅋㅋ 지나간 사람이 웃소 ㅋㅋ 좀관심잇는사람은 저보안프램 자체가 악성코드 이거늘 ㅋㅋㅋ
ㅌㅌ   2009-11-30 오후 8:56:42
유출된 개인정보를 단순히 누우라는 자가 화이트해커라 해서 괜찮다고 덮어버리는 이런 발표에 정말 안심해도 되는건가?
행복하다   2009-11-30 오후 7:59:41
엔프로텍트 인터넷게임 등에 업고 성장한 쓰레기 회사. 버그도 못잡고 메모리 충돌만 겁나 일으키는데 동조한 방화벽 프로그램... 진짜 고객사들은 반성하고 엔프로텍트 버려라. 직접 만들어써.
SIU   2009-11-30 오후 7:01:13
나름 신뢰했던 회사인데.... 뚤리니 저도 먼가가 허전하네요;
만세   2009-11-30 오후 6:57:08
쓰래기 정크 프로그램 엔프로텍트 망신살~~~~
ㅋㅋ   2009-11-30 오후 5:20:53
잉카가 앞으로 해야 할 일

1. 루마니아까지 직접 찾아 가기는 힘들테니까 T셔츠를 제작해서 우편으로 우누한테 보내라. 감사의 뜻으로. 그러면 우누는 그 T셔츠 사진을 찍어서 자기 블로그에 공개를 할 것이다. 이는 잉카의 입장에서 굴욕적인 행동이 절대 아니다. 오히려 보안업체만이 할 수 있는 멋있는 일로 세간에 회자될 수 있을 것이다.

2. 제발이니 앞으로는 남의 회사 제품 그대로 베껴서 사업하지 마라. 너네 회사만 소송 걸고 걸리고 하는 거 보면 짜증난다.
ㅋㅋ   2009-11-30 오후 5:07:05
결론적으로 봤을 때 우누라는 사람은 100만개 이상의 계정 정보를 자기 마음대로 할 수 있는 권한을 잠시동안만이라도 획득하게 된 셈이다. 그럼 보안의 입장에서는 어떻게 해야 하나? 함부로 개인에게 주어져서는 안될 권한을 가질 수 있었다는 사실을 가지고 잡아 들여? 아니지, 그만큼 대우를 해 줘야 하지. 외국인이었던, 한국인이었던 간에 말야. 해커는 잠재적 범죄의 대상이 아니라 같이 보안을 이끌어 가야 하는 최고의 실력가이니까.

잉카 욕할 필요는 없어. 실수는 누구나 할 수 있는 일이니까.
ㅋㅋ   2009-11-30 오후 4:58:03
우누가 한국인이라면 : 이새퀴 무조건 잡아 와!!!
우누가 외국인이니까 : (잡아 오지 못하니까) 음... 그런 의도라는 거야? 역시 외국 해커군.
ㅎㅎ   2009-11-30 오후 1:57:52
우리나라였다면 얄쨟없이 구속


이전 시만텍 일본 고객지원 웹사이트 해킹에서도 그랬지만 이번 엔프로텍트 웹사이트를 해킹한 루마니아 해커 우누는 화이트 해커로서 다만 보안기업에서 빼낸 정보를 가지고 어떻게 하고자 하는 것이 아니라 그러한 보안취약점 문제들에 대해 각 기업들이 보완하기를 바란다고 밝히고 있어 이로 인한 피해는 없을 것이지만 이와 같은 보안업체들의 문제는 결코 쉽게 간과해서는 안된다는 것이 보안전문가들의 의견이다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향