SK커뮤니케이션즈의 개인홈페이지 및 포털서비스인 싸이월드와 네이트 회원 3,500만명의 개인정보가 외부 경유 서버를 통해 중국으로 유출된 것으로 드러났다.
경찰청 사이버테러대응센터는 지난달 28일 해킹 피해신고를 받고 수사에 착수, 이번 사건과 관련된 SK커뮤니케이션즈ㆍ이스트소프트ㆍ기타 관련업체의 PC와 서버 등 40여대를 분석한 결과를 이날 중간 수사 발표 형식으로 공개했다.
경찰에 따르면 해커는 지난달 18~19일께 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹, 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기해 SK컴즈 사내망 PC 62대를 감염시켰다. 경찰 관계자는 “해커가 특별히 SK컴즈의 PC 62대만 겨냥해 좀비PC화하는 악성코드를 심었다”며 “여타 IT업체나 일반인들을 노린 정황은 없다”고 말했다. 악성코드 전달 소프트웨어는 이스트소프트의 알툴즈 중 파일 압축프로그램인 알집의 업데이트 프로그램으로 확인됐다.
해커는 이어 지난달 18~25일까지 악성코드에 감염된 SK컴즈의 사내망 좀비PC로부터 DB서버망에 접근할 수 있는 DB관리자의 ID와 비밀번호 등 접속정보를 추가 수집했다. 이를 이용, 관리자 권한으로 SK컴즈 DB서버에 접속해 네이트와 싸이월드 가입자 3,500만여명의 회원정보를 빼내 중국에 할당된 IP주소로 유출했다. 빠져나간 개인정보는 ID와 암호화된 비밀번호와 주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다. 경찰 관계자는 “해커가 만든 악성코드 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 미뤄볼 때 당대 최고 수준의 해커로 보인다”고 말했다. 이 때문에 비밀번호와 주민등록번호가 유출 당시 암호화 돼 있었지만 해독됐을 가능성도 배제할 수 없는 상황이다.
특히 SK컴즈의 사내 PC가 가입자 개인정보 유출수단으로 사용된 사실이 확인됨에 따라 SK컴즈의 허술한 보안관리가 도마에 올랐다. 업계 관계자는 “SK컴즈 직원은 개인용 무료 프로그램인 공개용 알집을 사용해서는 안되지만 이를 위반해 일이 벌이진 만큼 타격이 적지 않을 것”이라고 말했다. 경찰은 SK컴즈의 보안장비 설치, 암호화 등 보호조치 의무 위반 여부를 수사하고 있다. 사이버테러대응센터 관계자는 “이번 사건처럼 이용자의 과실이 없더라도 PC가 악성코드에 감염될 수 있다”며 “네이트 싸이월드 가입자들은 반드시 비밀번호를 변경해달라”고 당부했다.
허재경기자 ricky@hk.co.kr
정민승기자 msj@hk.co.kr
기사 URL이 복사되었습니다.
댓글0