블랙덕소프트웨어코리아(대표 김택완)는 26일 오픈소스 프레임워크 '아파치 스트럿츠'의 보안 취약점을 경고했다.
최근 미국의 3대 신용정보기관인 에퀴팩스에서 1억4300만명 이상의 대규모 개인신용정보가 유출된 보안침해 사건의 원인은 아파치 스트럿츠의 보안 취약점이었다.
해커들은 이 취약점을 통해 에퀴팩스의 보안망을 뚫고 침입해 사회보장번호, 운전면허 번호, 신용카드 번호 등의 개인정보를 해킹했다. 탈취된 데이터는 은행 계좌 탈취, 신용 도용 등 심각한 경제적 피해를 입힐 수 있는 범죄에 악용될 수 있다. 국내에서도 아파치 스트럿츠를 다수의 개발자들이 사용해 온 것으로 알려져, 보안업계에서는 데이터 유출사고의 발생 가능성을 경고하고 있다.
손장군 엔시큐어 이사는 "아파치 스트럿츠는 국내 개발자들 사이에서 오랫동안 사용된 프레임워크로 2014년에 국내외를 들썩인 오프소스 암호화 라이브러리 오픈SSL의 보안취약점 하트블리드와 같이 국내에서도 해당 보안 취약점과 관련된 데이터 유출사건이 일어날 수 있다"고 경고했다.
김택완 블랙덕소프트웨어코리아 대표는 "아파치 스트럿츠는 수많은 조직에서 사용하고 있으며 관련 보안 위협을 악용할 경우 전문적인 해킹 지식이 없이도 쉽게 해킹할 수 있다"고 말했다.이경탁기자 kt87@dt.co.kr
최근 미국의 3대 신용정보기관인 에퀴팩스에서 1억4300만명 이상의 대규모 개인신용정보가 유출된 보안침해 사건의 원인은 아파치 스트럿츠의 보안 취약점이었다.
해커들은 이 취약점을 통해 에퀴팩스의 보안망을 뚫고 침입해 사회보장번호, 운전면허 번호, 신용카드 번호 등의 개인정보를 해킹했다. 탈취된 데이터는 은행 계좌 탈취, 신용 도용 등 심각한 경제적 피해를 입힐 수 있는 범죄에 악용될 수 있다. 국내에서도 아파치 스트럿츠를 다수의 개발자들이 사용해 온 것으로 알려져, 보안업계에서는 데이터 유출사고의 발생 가능성을 경고하고 있다.
손장군 엔시큐어 이사는 "아파치 스트럿츠는 국내 개발자들 사이에서 오랫동안 사용된 프레임워크로 2014년에 국내외를 들썩인 오프소스 암호화 라이브러리 오픈SSL의 보안취약점 하트블리드와 같이 국내에서도 해당 보안 취약점과 관련된 데이터 유출사건이 일어날 수 있다"고 경고했다.
김택완 블랙덕소프트웨어코리아 대표는 "아파치 스트럿츠는 수많은 조직에서 사용하고 있으며 관련 보안 위협을 악용할 경우 전문적인 해킹 지식이 없이도 쉽게 해킹할 수 있다"고 말했다.이경탁기자 kt87@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0