인천경찰청은 6일 “KT 개인정보에 사용된 프로그램은 파로스라고 밝히고 이는 인터넷상에도 배포되어 있다”고 밝혔다.
실제 포털 사이트 검색결과 파로스에 대한 설명과 프로그램을 다운받을 수 있는 링크까지 접근이 가능했다.
이번 범죄에 사용된 파로스는 해커들 사이에는 기본적인 기술로 보안 수준이 높지 않은 홈페이지 해킹에 주로 사용된다.
이 프로그램은 웹 취약성을 분석하는 프로그램이지만, 컴퓨터내에 남아있는 쿠키와 폼필드 등을 수정하면 해킹 툴로도 사용이 가능하다.
특히 인증 방식을 변경하는 방법으로 세션이나 쿠키를 변경할 경우는 ID와 관리자 권한을 얻을 수 있다.
국내에서 활동 중인 한 어나니머스도 “파로스는 모의 해킹에서나 쓰는 수준의 프로그램”이라며 “중학생도 1~2주만 공부하면 이를 통해 해킹이 가능할 것”이라고 말했다. 또 그는 “이런 프로그램으로 KT의 개인정보가 뚫렸다는 것이 이해되지 않는다”면서 “KT의 보안 수준이 허술한 것으로 보여진다”고 전했다.
또 다른 해커는 “이런 기술로 뚫을 수 있는 수준은 보안수준이 중간 단계에도 미치지 못할 것”이라며 “취약점을 찾아 프로그램을 사용하는 방법을 사용한 것으로 보인다”고 밝혔다.
한편 이번 범행에 가담한 해커들은 파로스 프로그램을 변경, KT 홈페이지에 로그인 후 이용대금 조회 란에 고유숫자 9개를 무작위로 자동 입력시켜 고객들의 고유번호를 찾아내 고객정보를 해킹하는 방법을 사용했다.
![MZ세대, 최대 관심사도 스트레스 이유도 '돈' [데이터클립]](https://img.etoday.co.kr/crop/320/200/2041859.jpg)