아직도 휴대폰 세계시장 점유율 1위를 지키고 있는 노키아가 해커들의 먹잇감이 됐다. 스마트폰 시장에서 맥을 추지 못해 자존심에 금이 간 노키아에 연이은 악재가 발생한 것이다.
29일(현지시간) 지디넷은 노키아가 공식 커뮤니티를 통해 해킹 사실을 인정했으며, 개발자들의 개인정보가 유출된 것으로 보인다고 보도했다.
노키아 측은 해커들이 게시판 소프트웨어(SW)에 취약점을 이용해 접속한 뒤, 개인정보가 포함된 데이터베이스(DB) 테이블을 SQL인젝션 공격을 통해 빼내간 것으로 보인다고 설명했다.
SQL인젝션 공격은 응용프로그램의 보안결함을 의도적으로 이용해 SQL구문을 넣어 실행해 DB를 비정상적으로 조작하는 공격방법이다. 쉽게 말해 로그인창 등에 SQL구문을 넣어 DB정보를 빼내거나 홈페이지 변조를 통해 악성코드를 유포하는 해킹수법이다.
지디넷에 따르면, 유출된 정보에 패스워드나 신용카드 정보 등 민감한 정보들은 포함되지 않은 것으로 알려졌다. 하지만 온라인 커뮤니티 개발자 중 일부인 7% 정도가 생일, 홈페이지 URL, 스카이프나 야후같은 웹사이트의 아이디 등이 포함된 정보가 노출됐다고 회사 측은 밝혔다.
스스로를 'pr0tect0r AKA mrNRG'라고 밝힌 이 해커는 노키아를 향해 “보안 결함 패치를 하지 않으면 또다른 안티섹의 피해자가 될지도 모른다”고 경고했다.
관련기사
- 진화하는 해킹 기술…"사회 시스템까지 위협"2011.08.30
- 노키아 추락..."삼성에 휴대폰 1위 내줄 판"2011.08.30
- 해커들의 재반격…'안티섹' 캠페인 활동 예고2011.08.30
- 노키아 日서 퇴출 수모...왜?2011.08.30
지디넷은 여러가지 정황증거로 봤을 때 이번 노키아 공격은 안티섹 캠페인의 일환으로 보이며 또 다시 해킹하겠다는 공격예고 메시지로 보인다고 전했다. 그러나 이 해커가 실제로 안티섹과 연관이 있는지에 대해서는 아직 확인되지 않은 상태다.
안티섹 캠페인은 공공기관이나 기업 사이트를 재미로 해킹해 이들의 보안이 얼마나 허술한지 알리고 위한 활동이다.
