"오라클 데이터베이스가 위험하다"

　오라클의 데이터베이스에 침입할 수 있는 새로운 해킹 툴이 개발돼 논란이 일고 있다.

23일 로이터는 메타스플로이트(Metasploit)를 이용한 보안 전문가들이 인터넷을 통해 오라클 데이터베이스에 원격으로 침입, 이를 공격할 수 있는 해킹 툴을 개발했다고 보도했다. 해킹 툴 개발자 중 한명인 크리스 게이츠는 “프로그램을 다음 주 라스베이거스에서 열리는 ‘블랙 햇(Black Hat) 콘퍼런스’에서 공개하겠다”고 전했다.

애플리케이션 업체들의 허술한 보안의식에 경종을 울리기 위해 해킹 툴이 개발됐지만 악용할 소지가 있어 대책마련이 시급하다.　

보안전문가인 피트 피니건은 “오라클 시스템에 비밀리에 침투해 대외비 문서를 빼내거나 급여 체계를 마음대로 바꾸는 등의 작업이 가능하다”며 “해당 분야에 대한 특별한 지식없이도 누구나 프로그램을 내려받아 구동할 수 있다”고 밝혔다. 아마추어 수준의 해커도 이 툴을 이용해 오라클의 데이터베이스를 공격할 수 있다는 설명이다.

이 프로그램은 인터넷을 통해 무료로 보급될 예정이다. 보안 인력 교육기관인 산스(SANS)의 알란 팔러 이사는 “해킹 툴을 악의적으로 이용하려는 사람들을 막을 수 없을 것”이라며 우려를 표했다.

메타스플로이트는 보안 업계에서 광범위하게 쓰이는 무료 해킹 툴로 해커 커뮤니티에서 상당한 인지도를 자랑한다. MS의 윈도를 포함해 파이어폭스, 인터넷익스플로러 등 인터넷 브라우저를 공격하는 프로그램도 갖고 있다

오라클은 이에 대한 논평을 거부했다.

차윤주기자 chayj@etnews.co.kr