IBM e커머스 제품 보안 취약 발견

미국 IBM의 서버용 e커머스 소프트웨어인 「웹스피어 커머스 슈트 4.1」과 「넷닷커머스」가 보안에 결점이 있어 크래킹이 가능한 것으로 나타났다.

9일 「C넷」(http://www.cnet.com) 등 외신에 따르면 「다크맨」과 「xor37h」라는 ID를 가진 익명의 두 해커는 이들 IBM의 소프트웨어를 사용한 서버를 크래킹해 고객의 비밀번호 등을 훔쳤다고 주장했다. 이들 두 해커는 암호를 풀어 비밀번호를 빼내 오는 「SUQ.DIQ 1.0」이라는 크래킹 도구(툴)를 이용했다고 밝혔다.

C넷은 이번에 보안 취약성이 발견된 IBM의 제품은 구형만 해당하는 것으로 신제품인 「커머스 슈트 5.1」은 문제가 없다고 전했다. 한편 IBM은 문제가 된 구형제품을 사용하는 기업 고객들에 패치판을 설치하라고 요청한 것으로 알려졌다.

<방은주기자 ejbang@etnews.co.kr>