SW SW

외국 유명 SW 보안 취약점 국내 정보보호업체가 발견

 글로벌기업은 물론 국내 공공기관과 대기업에서 광범위하게 사용하고 있는 외국 유명 검색엔진 소프트웨어의 보안취약점을 국내 정보보호업체가 발견해 화제다.

 정보보호 전문업체인 STG시큐리티(대표 문재철 http://www.stgsecurity.com)는 미국 베리티(VERITY)의 검색엔진인 ‘K2툴키트’에서 사용자 아이디 권한 도용과 데이터베이스 유출 가능성이 있는 보안취약점이 있다고 10일 밝혔다.

 이 보안취약점을 이용하면 바이러스나 해킹 프로그램을 전파시킬 수 있으며 경우에 따라서는 관리자 권한을 얻어 시스템 내의 데이터를 임의로 조작할 수 있게 된다.

 STG시큐리티는 이 사실을 즉시 베리티에 통보했고 베리티는 긴급 보안 패치파일을 진행 중이다. 베리티의 검색엔진은 AT&T나 시스코·다우존스·SAP 등 글로벌기업은 물론 행자부·정통부·삼성전자·현대자동차 등 다수의 공공기관과 대기업이 사용하고 있다.

 문재철 STG시큐리티 사장은 “최근 소프트웨어의 취약점을 이용한 웹 해킹이 자주 발생하고 있다”며 “자체 보안기술연구소를 통해 주요 소프트웨어의 보안취약점을 계속 분석할 계획”이라고 말했다.

<장동준기자 djjang@etnews.co.kr>

주요 행사

SW 많이 본 뉴스

  1. 1 단독SK-오픈AI 합작 데이터센터 부지 '광주 첨단지구' 유력
  2. 2 “피지컬AI 성패는 데이터”…마음AI, '1호 데이터 팩토리' 개소
  3. 3 이노그리드·SDT, 국내 최초 하이브리드 양자 클라우드 '큐레카' 출시
  4. 4 “AI에 올인”…유럽 최대 SW 기업 SAP, 조직 개편
  5. 5 경쟁사 구글·오픈AI 직원들도 '앤트로픽 연대'…챗GPT는 삭제율 3배↑
  6. 6 AWS, 스페인 AI 데이터센터 확장에 57조원 추가 투자
  7. 7 AI 무기화 논란에…앤트로픽·오픈AI 엇갈린 행보
  8. 8 AI 인프라 갈증 해소…정부, GPU 지원 대상 1차 배정 확정
  9. 9 가비아-맥쿼리자산운용그룹, 차세대 하이퍼스케일 데이터센터 플랫폼 개발 위한 전략적 파트너십 체결
  10. 10 'AI 전환 마중물' 풀린다...정부, 고성능 GPU 본격 할당

주요뉴스

브랜드 뉴스룸