“3500만명 정보해킹 근원지는 중국”… 알집 업데이트 통해 악성코드 심은뒤 정보 빼가

입력 2011-08-11 22:03

기사사진

네이트·싸이월드 3500만명 회원정보가 중국으로 유출된 것으로 확인됐다. 최고 수준의 해커가 알집(파일압축 소프트웨어) 업데이트 프로그램을 통해 SK커뮤니케이션즈(SK컴즈) 사내망 PC에 악성코드를 심어 좀비PC로 만든 뒤 원격 조종해 회원정보를 빼갔다.

경찰청 사이버테러대응센터는 유출된 개인정보가 외부 서버를 경유해 중국에 할당된 인터넷주소(IP)로 넘어갔다고 11일 밝혔다.

경찰에 따르면 이번 공격은 SK컴즈 사내망 PC를 겨냥한 것이고, 많은 사람이 쓰는 개인용 무료 소프트웨어를 통해 이뤄졌다. 해커는 지난달 18∼19일 이스트소프트의 공개용 알집 업데이트 서버를 해킹해 악성코드를 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기했다. 이후 SK컴즈 사내망 PC 62대가 감염됐고 해커는 같은 달 25일까지 좀비PC로부터 데이터베이스(DB) 관리자 ID와 비밀번호 등 DB 접속정보를 수집했다.

본격적인 범행은 같은 달 26∼27일에 이뤄졌다. 해커는 좀비PC를 원격 조종해 관리자 권한으로 DB 서버에 접속, 네이트와 싸이월드 회원정보를 빼냈다.

중국 IP로 흘러간 개인정보는 암호화된 비밀번호·주민등록번호, ID, 이름, 생년월일, 성별, 이메일주소, 전화번호, 닉네임 등이다. 컴퓨터 보안업체(이스트소프트)를 대담하게 해킹했고 악성코드가 백신프로그램에 탐지되지도 않았다는 점에서 역대 최고 능력을 갖춘 해커의 소행이라고 경찰은 보고 있다. 때문에 유출된 비밀번호와 주민번호의 암호가 이미 풀렸을 가능성도 제기된다.

경찰은 지난 1일부터 중국 공안과 공조수사를 시작했다. 수사관의 중국 파견도 적극 검토 중이다. 북한 연루 가능성에 대해 경찰 관계자는 “현재까지는 어떤 정황도 발견하지 못했다”고 말했다.

경찰은 NHN, 다음 등 인터넷 포털 업체에도 악성코드 감염이나 개인정보 유출피해가 있는지를 살펴보고 있다. 기업용이 아닌 개인용 무료 소프트웨어를 사용한 SK컴즈가 개인정보 보호조치 의무를 위반했는지도 수사할 방침이다.

경찰 관계자는 “감염 대상이 일부 기업으로 특정되지 않았더라면 알집 이용자 대다수가 동시에 감염됐을 것”이라며 “백신프로그램을 설치했더라도 이번처럼 악성코드에 감염될 수 있다는 점을 개인과 기업 모두 인식해야 한다”고 말했다.

천지우 기자 mogul@kmib.co.kr