우분투 포럼 홈페이지는 24일 현재까지 여전히 다운된 상태다. 홈페이지 복구 및 서비스 재개가 언제 이뤄질지 알려지지 않은 가운데, 이를 자신이 공격했다고 주장하는 한 해커가 공개적으로 나섰다.

 
‘Sputn1k_’라는 닉네임을 사용하는 해커는 트윗롱거를 통해 자신이 우분투 포럼을 해킹했고 데이터베이스를 탈취했지만 이를 공개하거나 악의적으로 이용할 의도는 없다고 밝혔다.
 
우분투 포럼은 앞서 20일 해킹 공격을 받아 홈페이지가 변조되는 한편, 180만명의 회원 정보가 탈취되는 사건으로 논란을 불러 왔다.
 
그는 또 암호화 방식에 대한 논란을 의식한 듯 비밀번호는 캐노니컬이 사용자마다 알려지지 않은 값인 솔트(salt)를 추가해 나온 값에 MD5 암호화 알고리즘을 사용, 암호화한 후 저장했다고 덧붙였다.
 
해커는 “악의적인 의도를 가지고 해킹을 하지 않는다”며, “웹사이트를 해킹해 데이타베이스를 탈취하고 메시지를 남기는 것이 다다. DB가 유출될 일은 없을 것”이라고 설명했다.
 
한편, 캐노니컬은 이번 해킹 사건을 교훈으로 삼고 보안을 강화하기 위한 적극적인 대책을 강구해야 할 것으로 보인다. 주요 원인으로 밝혀진 vBulletin 소프트웨어는 재설치될 예정이다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com