MS 인도 온라인 스토어, 경고성 해킹 당해

가 +
가 -

마이크로소프트 인도 온라인 스토어가 2월13일 12시45분 현재 해킹 공격을 받았다. 해당 사이트 접속자들은 제품 구매 화면이 아닌 괴이한 화면과 마주해야 했다.

마이크로소프트 인도 온라인 스토어에 문제가 생긴 것은 12일(현지기준) 새벽으로 추정된다. 해킹 당한 웹사이트 첫 화면에는 MS 제품들에 대한 정보 대신 영화 ‘브이 포 벤데타’에 등장한 가면 쓴 괴한이 들어간 이미지가 떴다.

마이크로소프트 온라인 스토어는 윈도우 운영체제나 오피스 같은 소프트웨어를 웹에서 판매한다. 미국, 영국, 프랑스, 독일, 한국, 일본을 비롯해 전세계 23개에 달하는 온라인 매장을 갖고 있다. 이 중 인도 온라인 매장만 공격을 받은 것으로 나타났다.

웹사이트를 공격한 해커들은 ‘이블쉐도우’라는 팀으로 이들은 웹사이트가 공격당했다는 ‘해킹’ 표시와 함께 자신들의 연락처와 웹사이트 주소를 남겼다. 해킹 직후 이들은 해당 웹사이트를 해킹한 배경에 대해서 밝히지 않아 한동안 궁금증을 자아내기도 했다.

그러나 불과 몇 시간 전 자신들의 웹사이트를 통해 “MS가 각 온라인 스토어를 관리하고 있다는 착각에서 벗어나길 바란다”라며 “이들은 사용자 비밀번호를 일반 텍스트 문서에 저장하고 있다”라고 폭로했다. 그러면서 이들은 “해당 웹사이트가 상당히 허술하게 관리되고 있다”라고 지적했다.

이들이 공개한 이미지에 따르면 사용자 아이디를 비롯한 개인정보가 일반 파일로 정렬돼 있다. 인개짓을 비롯한 외신들은 “MS가 사용자 개인정보를 부주의하게 관리한 것에 대해 파장이 클 것으로 보인다”라고 전했다.

더버지는 한 관계자의 말을 인용해 “마이크로소프트 인도 온라인 스토어는 마이크로소프트가 운영하는 것이 아니라 인도 소재 웹사이트 관리업체인 ‘퀘사(Quasar) 미디어’란 곳이 운영하고 있다”라고 전했다.

현재 해당 웹사이트는 문을 닫고 서버 복구 작업에 나섰으며, 아래와 같은 괴상한 이미지는 더 이상 볼 수 없다.