2010년 4월 21일 수요일

구글 인증시스템 소스코드 해커에 의해 유출...

구글의 인증시스템 소스코드가 해커에 의해 유출되었다는 기사가 뉴욕타임즈에 의해 보고되었다.
구글 서비스를 이용하면 하나의 아이디로 모든 구글 서비스를 이용할 수 있게 되었는데,
Single SignOn 형태로 구성되어 있기 때문이다. Gaia 로 불리는 이 인증시스템 소스코드가 유출된 것이다.
다행히도, 고객들의 실제 패스워드는 유출되지 않은 것으로 알려졌다.

Bizbox by Slate - Small Business Help and Tips

이미지출처 : bizbox.slate.com


이 사건은 한창 중국의 구글 공격과 관련한 그 시점으로, 중국 차이나의 구글 직원에게 메신저를 이용한 악의적 링크를 보내 클릭하도록 유도한 것으로 알려졌다. 그리고 그 직원의 시스템의 권한을 획득 후, GAIA 시스템에 접근 가능한 다른 동료의 컴퓨터를 통해 접근한 것으로 알려져 있다. 시스템
권한 획득시 이용한 것은 IE 의 취약점이라고 한다. (그 당시 알려져 있지 않았던)

자세한 해킹 내막은 알 수 없으나, 대략 기사의 내용을 요약해 보면 이렇다. 어찌되었든 인증 소스코드가 유출된 것이 사실이라고 하면 구글 입장에서는 큰 피해다. 소스코드를 가지고 있으니 인증 형태를 다 알 수 있을 것이고, 코드를 통해 취약점을 찾아낼 수도 있을 것이다. (만약 존재한다면)

이번 사건이 잘 해결되기를 바라며...구글 힘내여~

[참고기사]

댓글 없음:

댓글 쓰기