지난달 말 사상 최대규모인 3,500만명의 개인정보가 유출된 네이트ㆍ싸이월드 해킹이 백신 소프트웨어 '알약'으로 유명한 이스트소프트를 경유한 것으로 드러났다. 해킹을 막아야 할 보안업체 서버가 거꾸로 해커에 의해 뚫린 점, 더구나 악성코드를 발견ㆍ치료하는 보안업체의 백신프로그램 등이 오히려 악성코드의 전달경로가 됐다는 점에서 큰 충격을 주고 있다.
특히 알약은 널리 보급된 무료백신이어서, 이를 통해 PC가 악성코드에 감염됐을 경우 추가해킹이 우려되고 있다. ★관련기사 17면
4일 경찰과 관련업계에 따르면 SK커뮤니케이션즈의 포털 네이트와 싸이월드 회원 3,500만 명의 개인정보를 빼간 해커는 백신 소프트웨어 개발업체인 이스트소프트 서버를 이용한 것으로 드러났다.
이스트소프트는 ▦무료 백신 소프트웨어 알약 ▦압축해제 프로그램 알집 ▦이미지 파일보기 프로그램인 알씨 및 이들을 묶어놓은 패키지 알툴즈를 개발했다. 무료 제공하는 이 소프트웨어들은 웬만한 PC에는 대부분 설치되어 있다.
보안업계 관계자는 "해커가 이스트소프트 서버에 악성코드를 심어 놓고 알툴즈 업데이트를 통해 PC에 악성코드를 내려 보내는 수법을 썼다"면서 "지난 3월 발생한 디도스(DDoSㆍ분산서비스거부) 공격 때와 유사한 방법"이라고 말했다.
SK커뮤니케이션즈도 한 직원 PC가 알툴즈 업데이트 과정에서 악성코드에 감염돼 좀비PC가 된 것으로 추정된다. 이후 좀비PC는 해커의 조종대로 SK커뮤니케이션즈 내부의 자료(데이터베이스)에 접근, 지난달 26일 네이트와 싸이월드 회원정보를 빼갔다.
문제는 알약과 알집이 포함된 알툴즈는 불특정 다수가 사용하는 무료 소프트웨어라는 점. 따라서 이를 설치한 다른 PC들도 악성코드에 감염됐을 가능성이 높아 제 2의 SK커뮤니케이션즈 사태도 배제할 수 없다. 보안업체의 다른 관계자는 "SK커뮤니케이션즈 외에 다른 업체를 겨냥한 또다른 해킹 시도가 있었을 수 있다"며 "만약 해당 업체가 보안관제 서비스를 받고 있지 않다면 해킹 사실을 지금까지 모를 수 있다"고 말했다.
악성코드를 분석한 보안업체로부터 이 같은 자료를 넘겨받은 경찰청 사이버테러대응센터는 이날 오전 10시께 서울 봉천동 이스트소프트 본사와 서버가 보관된 경기 분당의 KT 인터넷데이터센터(IDC)를 압수 수색했다. 경찰은 "해커가 악성코드 유포지로 이스트소프트의 서버를 이용했다"며 "이스트소프트가 피의자가 될 가능성은 거의 없다"고 밝혔다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0