우분투 포럼(www.ubuntuforum.org)이 해킹돼 180만명의 회원 정보가 유출되는 사건이 발생했다. 국내에도 상당수가 회원으로 가입한 것으로 알려졌다.
 
우분투 리눅스를 개발해 배포하는 캐노니컬(Canonical)은 20일(현지시각) 자사의 온라인 포럼이 해킹을 당해 홈페이지 화면이 변조됐을 뿐만 아니라 데이터베이스에 있는 회원 정보가 대량 유출됐다고 밝혔다.
 
우분투 포럼의 회원수는 180만명 이상으로 이들의 유저명, 비밀번호 및 이메일 주소가 유출된 것으로 파악됐다.
 
당시 메인 홈페이지는 펭귄이 저격총을 들고 있는 화면으로 변조됐지만, 현재 회사측은 성명서를 올려 해킹 사실을 인정하고 홈페이지 복구 및 서비스 재개를 위한 작업 중에 있다고 발표했다.
 
또한 유출된 비밀번호는 평문으로 저장돼 있지는 않지만 다른 웹사이트와 동일하게 적용했다면 즉시 변경할 것을 권고하고, 이번 해킹으로 우분투 원이나 론치패드, 그 외에 다른 우분투 및 캐노니컬이 제공하는 서비스에 영향이 미치지는 않을 것이라고 덧붙였다.

 
하지만 보안 전문가들은 유출된 이메일 주소로 스팸 메일을 통한 피싱 공격이 이뤄질 수 있고, 특히 우분투를 주제로 한 사회공학적 기법이 이용될 수 있다며 우려하고 있다.
 
더욱이 캐노니컬은 비밀번호를 어떤 방식으로 암호화 했는지 구체적으로 밝히지 않고, 다만 평문에 저장하지 않았다고만 해 유출된 비밀번호가 해독될 수 있는 가능성을 주장하고 있다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com