해킹2.0시대.... SNS, SaaS 겨냥 신종 해킹 극성

금융기관의 e메일을 가장한 스팸메일로 PC를 해킹하는 일은 이제 옛말이 됐다.

12일 비즈니스위크는 웹2.0 시대로 접어들면서 해커들도 e메일 등 고전적인 방식 대신 인맥구축 사인트(SNS)나 사스(Saas; Software as a service)로 불리는 웹기반 소프트웨어, 인터넷전화 등 새로운 공격 대상을 발굴하고 있다고 보도했다.

미국 1위 인맥구축 사이트(SNS) 마이스페이스는 최근 해커들의 공격을 받아 팝가수 알리시아 키스 등 유명인사를 포함, 일부 가입자의 홈페이지가 뚫리는 소동을 빚었다.

앞서 9월에는 웹 기반 소프트웨어 업체 세일즈포스닷컴이 실수로 비밀번호를 유출, 이 솔루션을 이용 중인 오토매틱 데이터 프로세싱과 선트러스트 뱅크 2개 업체의 고객 명단과 연락처 수 만건이 유통되는 사고가 발생하기도 했다.

SNS와 Saas라는 양대 웹2.0 서비스에서 발생한 두 사건은 인터넷에서 가장 인기있는 서비스가 해커들에게도 역시 매력적인 목표가 되었음을 시사한다고 비즈니스위크는 지적했다.

마이크로소프트의 스콧 차니 보안 담당 부사장은 “온라인 서비스를 침입하는 해커들이 급격히 증가하면서 공격 유형도 PC를 망가뜨리고 웹사이트를 마비시키는 단순 해킹에서 은행계좌나 신용카드 번호처럼 돈이 될 만한 개인정보를 훔쳐가는 악성SW로 발전하고 있다”고 분석했다.

조윤아기자@전자신문, forange@