바이러스 백신으로 유명한 카스퍼스키랩이 해커들의 공격으로부터 웹사이트를 막지 못해 체면을 구겼다.
외신 보도에 따르면 정체 불명의 해커들은 17일(현지시간) 카스퍼스키랩 웹사이트에 있는 프로그램 버그를 이용해 방문자들이 악의적인 웹사이트로 연결되도록 속이는데 성공했다. 해커들은 카스퍼스키랩 웹사이트를 다시 프로그래밍하는 방법으로 이같은 공격을 감행했다.
카스퍼스키랩은 웹사이트 결함이 무엇인지에 대해서는 구체적으로 언급하지 않았다. 다른 업체가 개발한 애플리케이션이 원인이라는 점만 밝혔다.
관련기사
- 카스퍼스키랩, IDC '전세계 톱100 SW업체' 선정2010.10.20
- 카스퍼스키랩, 윈도 서버용 ‘VB100’ 국제인증2010.10.20
- 카스퍼스키랩, 기업 백신 시장서 호조2010.10.20
- 유례없는 민관협력 강점, 성패 판단 아직 일러···디플정 B+2024.05.28
카스퍼스키랩에 따르면 이 회사 웹사이트를 향한 공격은 지난 17일 3시간반 가량 이뤄졌다. 카스퍼스키랩 제품을 내려받으려는 사용자들이 악성 웹사이트에 접속하도록 유도하는데 초점이 맞춰졌다. PC에서 바이러스 검사를 할 수 있도록 유혹하는 윈도팝업을 띄워 이용자들이 가짜에 넘어가도록 한 것이다.
카스퍼스키랩 홈페이지 해킹사건은 이번이 처음은 아니다. 2009년 2월 해커가 웹 프로그래밍 결함을 발견 후, 카스퍼스키랩이 지원하는 미국 기업에 침입했던 사례가 있다. 당시 해커는 SQL인젝션 공격 기법으로 전자 메일 주소와 제품 활성화 코드에 접근했던 것으로 전해졌다.
