[소식] nProtect 홈페이지 SQL Injection 해킹 (2009.11.30)

국내 보안업체 nProtect 홈페이지가 2009년 11월 27일 전후로 외부의 공격자에 의해 SQL Injection 공격으로 민감한 정보가 노출되었다는 소식입니다.

• <보안뉴스> [단독] 엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출! (2009.11.30)

해당 공격자는 이전에 Kaspersky USA, Symantect Japan 서버 등을 공격하여 보안 취약점을 공개하는 사람으로 잘 알려져 있습니다.

눈치 빠르신 분들은 이번 기사가 나오기 전에 주말을 통해 nProtect 웹 사이트가 무언가 수상한 동작이 있었다는 것을 눈치챘을겁니다.(저는 28일 수상한 점을 발견했거든요.)

개인적인 기억으로는 해당 사이트 가입시 제시하는 비밀번호 조건과 실제 적용되는 조건의 불일치로 인하여 올해 업체에 문제점을 언급한 적이 있었는데 보안업체 웹 사이트의 경우에는 타 사이트보다 보안에 더욱 신경을 써야 할 것으로 보입니다.

특히 고객 DB의 경우 보안업체에서 관리하는 것이 아니라 전문업체에서 관리하는 것이 일반적인 방식이 아닌가 생각됩니다.(보통 유명 사이트의 개인정보 보호 관련 이용약관에 관리업체가 따로 존재하였던 것으로 기억됩니다.)

출처 : nProtect

현재 nProtect 회원 가입을 하신 분들은 반드시 비밀번호를 변경하시기를 바라며, 해당 공격자가 악의적으로 이용하지 않는 사람으로 알려져 있으므로 불필요한 걱정은 하지 않으셔도 될 것 같습니다.

"창사 10주년을 맞아 잊혀지지 않을 Surprise Party가 될 것 같습니다."