잉카인터넷(대표 주영흠 www.inca.co.kr)은 2009년 11월 27일 루마니아의 한 해커에 의하여 자사의 개인용 고객지원 홈페이지의 취약점이 발견됐으나, 이에 대한 조치가 완료됐다고 30일 밝혔다.
잉카인터넷은 해당 취약점이 발견된 웹사이트는 은행, 기업, 관공서 등에서 사용하고 있는 잉카인터넷의 주요 제품과는 전혀 무관하며, 현재까지 고객 피해는 없다라고 전해왔다.
이미 카스퍼스키랩과 시만텍이라는 보안 회사의 홈페이지의 취약점을 발견한 바 있는 ‘우누(UNU)’라는 아이디로 활동하는 것으로 알려진 이 해커는 여러 보안 회사의 홈페이지의 취약점을 발견하고 이를 이슈화함으로써, 결과적으로는 보안성 강화를 유도하는 이른바 ‘화이트 해커’로 알려지고 있다.
우누가 자신의 블로그에 기재한 바에 따르면, 잉카인터넷의 특정 페이지가 SQL 인젝션(Injection)에 취약하며, 이 취약점을 이용하면 일부 개인정보 노출이 가능하다고 전해 왔다.
잉카인터넷의 한 관계자는 “카스퍼스키나 시만텍처럼 잉카인터넷의 개인용 고객지원 웹사이트의 일부에서 SQL 인젝션 취약점이 있었다는 것을 인정한다”라며 “다만, 해당 웹사이트는 고객지원을 위한 목적으로만 사용하기에 기획에서부터 개인 정보의 수집을 최소화했으며 신용카드 번호, 주민등록번호 등 주요 정보는 저장되지 않아 보안 제품의 안정성이나 사용에는 전혀 문제가 없다”고 전해왔다.
잉카인터넷은 문제가 되는 페이지에 대해서는 발견 즉시 폐쇄 조치했으며, 현재는 해당 취약점 등에 대해서는 모두 검사 및 해결 조치한 것으로 알려졌다.
장윤정기자 linda@etnews.co.kr