메인화면으로
보안업체 이스트소프트가 SK컴즈 해킹도구 '충격'
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

보안업체 이스트소프트가 SK컴즈 해킹도구 '충격'

SK컴즈 해킹으로 "3500만명 개인 정보 중국으로 유출"

싸이월드와 네이트 회원 개인정보 유출 사건에 역대 최고 수준의 해커가 개입된 것으로 나타났다.

이번 사건에 악용된 소프트웨어는 이스트소프트의 알툴즈 중 알집 업데이트 프로그램이었으며 이로 인해 유출된 3천500만명에 달하는 회원정보는 중국으로 이미 유출된 것으로 드러났다.

경찰청 사이버테러대응센터는 싸이월드와 네이트 회원 총 3천500만명의 개인정보가 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어갔다고 11일 밝혔다.

경찰은 지난달 28일 해킹 피해신고를 받고 수사에 착수해 이번 사건과 관련이 있는 SK커뮤니케이션즈ㆍ이스트소프트ㆍ기타 관련업체의 PC와 서버 등 40여대를 분석한 결과 이 같은 사실을 확인했다고 설명했다.

유출된 주요 개인정보 항목은 ID와 암호화된 비밀번호ㆍ주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다.

중국은 이번 사건 초기부터 보안 전문가들이 해커의 근거지일 가능성이 크다고 지목해온 지역으로 우리 경찰과 공조 여부가 분명치 않아 유출된 개인정보를 회수할 가능성도 그만큼 작아졌다는 의미로 해석되고 있다.

경찰은 해커가 지난달 18~19일께 이스트소프트의 '공개용 알집' 업데이트 서버를 해킹해 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다고 설명했다.

해커는 SK컴즈의 특정 IP로 악성코드를 겨냥했으며 현 상황으로 볼 때 여타 IT업체나 일반인들을 노린 정황은 없다고 경찰은 설명했다. 다만 일반인을 겨냥했을 경우 상당수가 감염됐을 수 있다고 경찰은 분석했다.

경찰은 해커가 만든 악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 미뤄볼 때 이번 사건에 역대 최고 수준의 해커가 개입된 것으로 보고 있다. 이 때문에 비밀번호나 주민등록번호에 설정된 암호가 이미 해독됐을 가능성도 제기되고 있다.

해커는 지난달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 DB서버망에 접근할 수 있는 DB관리자의 ID와 비밀번호 등 접속정보를 추가 수집했으며 26∼27일에는 SK컴즈 사내망 좀비PC를 원격 조종해 관리자 권한으로 DB서버에 접속한 후 네이트와 싸이월드에 가입된 총 3천500만여명의 회원정보를 중국으로 유출했다.

경찰은 중국 공안과 긴밀한 공조수사가 현 시점에서 가장 중요하다고 보고 최대한 이른 시일 내에 범인을 검거해 유출된 자료를 회수할 것이라고 밝혔다.

경찰은 SK컴즈 이외에 다른 IT기업도 악성코드 감염 및 개인정보 유출피해가 있는지를 살펴보고 있으며, SK컴즈의 보안장비 설치, 암호화 등 보호조치 의무 위반 여부도 더불어 수사를 진행 중이다.

사이버테러대응센터 관계자는 "이번 사건처럼 이용자의 과실이 전혀 없더라도 PC가 악성코드에 감염될 수 있다는 점을 기업과 개인 모두가 인식해야 한다"면서 "네이트ㆍ싸이월드 가입자들은 반드시 비밀번호를 변경해달라"고 당부했다.

이 관계자는 "현재로서는 백신 프로그램에 전적으로 의존하기보다 악성코드에 이미 감염된 좀비PC를 탐지하고 차단하는데 주력해야 한다"고 덧붙였다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순