신뢰를 생명으로 하는 세계적 언론인 뉴욕타임스가 컴퓨터 네트워크의 취약점이 드러나 톡톡히 망신을 당했다.
컴퓨터 보안 전문가인 아드리안 라모가 뉴욕타임스의 네트워크 취약점을 이용, 내부 네트워크에 침입해 민감한 정보를 떡 주무르듯 한 사실이 밝혀진 것.
MSNBC에 따르면 라모는 뉴욕타임스의 프록시 서버에 침입해 단지 웹 브라우저만으로 뉴욕타임스의 내부 네트워크에 있는 기밀 정보를 열람할 수 있었다. 기업 내외부 네트워크를 연결하는 프록시 서버는 일반적으로 보안을 강화해주는 수단이 되지만 잘못 구성될 경우 완벽한 공격 교두보로 탈바꿈된다는 사실이 다시 한번 입증된 것이다.
라모가 열람한 파일 중에는 로버트 레드퍼트, 워런 비티, 지미 카터 등과 같은 유명 인사 3000명의 사회보장 번호와 전화 번호 등을 담고 있는 데이터베이스 파일도 들어있다. 그는 이밖에 뉴욕타임스 직원들의 이름과 사회보장 번호, 가정 배달 기록, 심지어는 기자들을 위한 취재원 명단까지 들여다 볼 수 있었다.
라모는 뉴욕타임스의 보안 결함을 증명하기 위해 자신의 이름과 전화번호를 추가한 데이터베이스 파일을 띄운 화면을 MSNBC에 제공했다.
이와 관련, 뉴욕타임스의 대변인인 크리스틴 모한은 “어제(현지시각 26일) 내부 사이트의 잠재적인 보안 결함에 대해 통고받았다”며 “네트워크의 보안을 강화하기 위해 상황을 계속 조사하고 있다”며 라모의 침입 사실을 시인했다.
라모는 과거에도 여러 번 주요 웹 사이트의 보안 문제를 폭로했었다. 일례로 그는 MCI월드컴의 네트워크에서 운영되는 아메리카온라인의 인스턴트 메신저의 문제점을 밝혀냈었으며 야후의 보안 결함을 찾아 야후의 뉴스 콘텐츠 내용을 뒤바꾸고 이를 홈페이지에 공지까지 한 바 있다.
그의 이같은 행동은 ‘해킹과 마찬가지로 불법적인 행동’이라는 비난을 종종 받기도 한다. 그러나 라모에게 당한 기업들이 신뢰도 하락을 우려해 조용히 넘어갔기 때문에 아직까지 송사에 휘말리지 않고 있다.
이에 대해 라모는 “일부에서 나의 행동을 불법적이고 부도덕하고 잘못된 것이라고 보겠지만 나는 선의의 신념을 가지고 행동했으며 관련 기업과 직원들에게 해가 돌아가지 않도록 최선을 다했다”고 말했다.
<황도연기자 dyhwang@etnews.co.kr>