속보 한국MS "또 뚫렸다" (상보)

한국마이크로소프트(이하 한국MS)가 또다시 해커 침투로 홈페이지가 변조되는 사고가 발생했다.

17일 한국MS와 관련업계에 따르면, 한국MS의 공식 홈페이지가 지난 9일 오후 해커의 침입을 받고 변조된 것으로 뒤늦게 확인됐다.

해커에 의해 뚫린 곳은 한국MS가 협력사 영업사원들을 대상으로 윈도 비스타 등 윈도제품군 판매에 대한 포인트를 적립해주는 포인트 프로그램 사이트(mvpp.microsoft.co.kr)다.

한국MS측은 이 사실을 사고발생시 일주일이 지난 16일에서야 해당사실을 인지하고, 대비책 마련에 나섰다.

이날 한국MS 홈페이지를 변조한 해커의 정체는 아직 파악되진 않았다. 그러나 16일 한국MS 자체 진상 조사결과, 당시 침입을 시도했던 인터넷주소(IP)는 우리나라 경기도에 소재한 것으로 파악하고 있다.

올들어 한국MS를 겨냥한 웹사이트 해킹은 이번이 두번째다. 지난 4월에도 한국MS의 MSN 사이트가 해커의 의해 변조되는 사고가 발생한 바 있다.

그러나 이번 해커가 노린 사이트는 이전과 달리 개인정보를 수집하는 회원제 사이트로 운영되고 있다는 점에서 서버내 개인정보들이 유출될 가능성도 배제할 수 없는 상황.

현재 중소 조립PC제조사 판매 영업사원 800여명이 이곳의 회원으로 가입돼 있다.

이에대해 한국MS 관계자는 "해킹을 당한 것은 맞지만, 회원 가입정보가 담겨있는 데이터베이스(DB)에는 전혀 침투한 흔적이 없는 것으로 파악됐다"며 "현재 외주업체측에서 경찰에 수사를 의뢰한 것으로 안다"고 해명했다.

한편, 이번 한국MS 해킹사고가 공교롭게 국내 웹사이트를 겨냥한 분산서비스거부(DDoS) 공격이 한창이던 9일 발생했다는 점도 관심거리다.

이에 대해 한 보안 전문가는 "당시 침입했던 해커가 해외 보안위협사이트에 변조사실을 공지했다는 점에서 웹사이트의 취약점을 공개적으로 경고하기 위해 벌인 일로 추정된다"며 "이번 DDoS 공격과는 무관한 것 같다"고 밝혔다.