글로벌기업은 물론 국내 공공기관과 대기업에서 광범위하게 사용하고 있는 외국 유명 검색엔진 소프트웨어의 보안취약점을 국내 정보보호업체가 발견해 화제다.
정보보호 전문업체인 STG시큐리티(대표 문재철 http://www.stgsecurity.com)는 미국 베리티(VERITY)의 검색엔진인 ‘K2툴키트’에서 사용자 아이디 권한 도용과 데이터베이스 유출 가능성이 있는 보안취약점이 있다고 10일 밝혔다.
이 보안취약점을 이용하면 바이러스나 해킹 프로그램을 전파시킬 수 있으며 경우에 따라서는 관리자 권한을 얻어 시스템 내의 데이터를 임의로 조작할 수 있게 된다.
STG시큐리티는 이 사실을 즉시 베리티에 통보했고 베리티는 긴급 보안 패치파일을 진행 중이다. 베리티의 검색엔진은 AT&T나 시스코·다우존스·SAP 등 글로벌기업은 물론 행자부·정통부·삼성전자·현대자동차 등 다수의 공공기관과 대기업이 사용하고 있다.
문재철 STG시큐리티 사장은 “최근 소프트웨어의 취약점을 이용한 웹 해킹이 자주 발생하고 있다”며 “자체 보안기술연구소를 통해 주요 소프트웨어의 보안취약점을 계속 분석할 계획”이라고 말했다.
<장동준기자 djjang@etnews.co.kr>