구글이 웹사이트 보안 취약성 탐지기로 변신했다. 웹사이트 관리자가 보안성을 검사하는 도구가 되는 반면 일반인 해커 양산으로 이어질 우려도 제기된다.
인포메이션위크와 인포월드 등 주요 IT매체는 유명해커 그룹인 CDC(Cult of the Dead Cow)가 구글의 강력한 검색 기능을 이용한 보안 취약성 탐지 프로그램 ‘굴랙 스캐너(Goolag Scanner)’를 배포했다고 보도했다.
이 프로그램을 활용하면 컴퓨터 초보자들도 보안이 허술한 웹사이트에서 관리자 패스워드나 쇼핑 영수증 등 중요 정보가 담긴 파일을 찾아낼 수 있다. 과거에도 해킹 지식이 조금이라도 있으면 구글의 강력한 검색기능을 활용해 중요 파일을 찾아낼 수는 있었지만 굴랙 스캐너가 취약요소를 데이터베이스화하고 모든 검색 과정을 자동화하면서 문제로 떠올랐다.
CDC는 이 프로그램으로 정부기관 웹사이트를 조사한 결과 11개 고위 기관에서 위성접근코드와 VPN 인증서 암호 등이 드러나는 보안 취약성이 발견됐다고 밝혔다. 이들은 굴랙 스캐너를 활용해 네트워크 및 웹사이트 관리자들이 자사 시스템의 보안 취약점을 발견하고 수정하는 긍정적 결과를 낳을 것이라고 전망했다. 하지만 전문가들은 호기심에 불타는 일반 네티즌들이 이를 활용해 웹사이트 해킹에 나서지 않을까 우려하고 있다.
스스로 ‘세계에서 가장 매력적인 해커그룹’이라 부르는 CDC는 10년 전 일반인도 쉽게 해킹할 수 있는 프로그램 ‘백오리피스(Back Orifice)’를 개발해 유명해진 해커 집단이다.
정진영기자@전자신문, jychung@