일본의 유명 포털 사이트가 해킹 당한 것을 알면서도 불안해진 서비스를 중단시키는 등의 조치를 취하지 않고 3일 동안 서비스를 지속해온 것으로 드러났다. 서비스 자체가 불안해진 것뿐만 아니라 이 사이트에 방문자들도 피해를 입었을 가능성이 높아 일본내에서 비난의 목소리가 비등해지고 있다.

지난 4월 한달 동안 640만 명의 방문자를 기록한 일본 유명 포털 가운데 하나인 카카쿠(価格)닷컴(www.kakaku.com)은 지난 11일 이 회사 서버가 트로이 목마에 감염됐다는 사실을 알고도 14일까지 해킹의 진원지를 찾는 등의 조치를 한다며 서비스 중단 대신 서비스 강행을 결정했다고 IDG 뉴스를 비롯한 일본 주요 언론이 일제히 보도했다.

이 사이트가 감염된 트로이 목마는 "trojandownloader.small.AAO"과 "PSW.Delf.FZ"인 것으로 알려졌으며 윈도우 95 이상의 모든 MS 운영체제에 영향을 줄 수 있다고 카카쿠닷컴은 밝혔다. 이 가운데 델프트(Delf)의 경우 키보드 입력을 훔치거나 원격으로 감염 컴퓨터를 제어할 수 있는 등의 기능을 갖추고 있다. 따라서 해커가 이 바이러스를 이용해 서버의 접속 암호를 알아냈거나 서비스 이용자의 아이디와 암호를 가로챘을 수도 있다는 우려가 나오고 있다.

이 회사 아키타 사장은 19일 기자회견을 열고 몇 번씩이나 고개 숙여 사과했지만 서비스 강행 결정에 대해서는 변명으로 일관했다.

그는 "진심으로 모든 고객과 주주에게 사과한다"고 말했다.

하지만 가트너 존 페스캐토어 연구위원은 이같은 사과에도 불구하고 델프트 같은 트로이 목마가 실행되고 있는 상태에서 서비스 운영을 강행한 것은 심각하게 잘못된 일이라고 지적했다. 어떤 트로이 목마든 발견즉시 서비스를 멈춰 2차 피해를 막았어야 했다는 것. 더구나 해커를 잡기 위한 목적이었다면 더욱 증거 인멸을 막기 위해서라도 서비스를 중단했어야 했다며 카카쿠닷컴측의 미숙한 대응을 비난했다.

한편 카카쿠닷컴측은 다양한 안티 바이러스 및 안티 스파이웨어 제품을 사용하고 있었다고 밝혔지만 구체적으로 어느 회사 제품인지는 밝히지 않았다.

카카쿠닷컴은 현재 서비스 중단 상태이며 일러야 오는 23일 재오픈이 가능할 것으로 보고 있다.

아키타 사장은 이번 사태로 인해 빠르게 성장하던 회사 매출에 심각한 타격을 입을 것이라도 예상했다. 앞으로 매출 목표가 불가피하게 수정돼야 할 것으로 보이지만 이 회사 CFO는 수정 매출이 어느 정도일지에 대해서는 답변을 거부했다. @

컴퓨터월드 IDG 뉴스 기사 원문
http://www.computerworld.com/developmenttopics/websitemgmt/story/0,10801,101840,00.html