SK컴즈(대표 주형철)가 운영하는 네이트·싸이월드 회원 3천 500만 명의 개인정보가 중국에 있는 IP로 유출됐다고 경찰청 사이버테러대응센터가 11일 밝혔다.
유출된 정보는 ID와 암호화된 비밀번호·주민번호, 이름, 생년월일, 전화번호, 주소 등이다.
경찰은 지난달 28일 SK컴즈의 해킹 피해신고를 받고 수사에 착수한 뒤 SK컴즈, 이스트소프트, 기타 관련업체의 PC와 서버 등 40여대를 분석해 이같이 결론지었다.
경찰은 해커가 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹해 정상 업데이트 파일을 악성파일로 바꿔치기하는 수법으로 SK컴즈 사내망 PC 62대를 좀비 PC(해커가 악성코드를 심어놓은 PC)로 만들었다고 설명했다.
해커는 이들 좀비 PC로부터 데이터베이스 서버망에 접근할 수 있는 관리자 ID와 비밀번호 등을 추가 수집한 뒤 좀비 PC를 원격 조종해 데이터베이스 서버에 접속한 것으로 조사됐다. 이후 싸이월드·네이트 회원 3천 500만 명의 회원 정보는 중국에 할당된 IP로 유출됐다고 경찰은 밝혔다.
“인터넷 보안업체를 대담하게 해킹한 점 등으로 미뤄볼 때 이번 해킹에 가담한 해커는 최고 수준의 전문가로 보인다”고 사이버테러대응센터 관계자는 말했다.
해커의 수준으로 볼 때 유출된 개인정보 중 비밀번호와 주민등록번호에 설정된 암호가 풀렸을 가능성, 이후 개인정보가 제3자에게 매각됐을 가능성이 있는 것으로 경찰은 보고 있다.
그러나 경찰은 해커의 신원에 대해서는 아직 구체적 단서가 없다고 설명하면서 “중국인 해커, 중국 IP를 이용하는 한국인 해커, 중국에서 활동 중인 북한 해커 등 다양한 가능성이 열려 있고 제3국 해커가 중국을 단순 경유지로 위장했을 수도 있기 때문이다”고 덧붙였다.
경찰은 SK컴즈에 대해 ‘관리적·기술적 보호조치 의무’위반 여부를 수사할 계획이며 SK컴즈 관계자는 “이번 조사에서 지적된 문제점을 보완한 뒤 고객들의 개인정보 보호에 최선을 다할 방침”이라고 말했다.
이스트소프트 측도 “해킹 사건에 연루됐다는 점에서 사용자들께 깊이 사과드린다”며 “다만 알약 및 기업용 알툴즈 제품은 이번 건과 무관하다”고 말했다.
경찰은 중국 공안과 공조수사를 통해 최대한 빨리 범인을 검거해 유출 자료를 회수할 것이라고 밝혔다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
