[보안뉴스 김정완] 무료백신 ‘알약’으로 유명한 이스트소프트가 경찰로부터 압수수색을 받았다.

경찰청 사이버테러대응센터는 4일, 이스트소프트에 대해 압수수색을 진행 중이라고 밝혔다. 경찰에 따르면, 이스트소프트 서울 본사와 경기 성남에 위치한 데이터센터(IDC)서 자료를 확보 중이다.

경찰은 최근 발생한 SK커뮤니케이션즈의 네이트·싸이월드 해킹사건과 관련 이스트소프트의 서버가 악성코드 유포지로 이용돼 좀비PC가 된 SK컴즈 내부망 이용자의 PC를 이용해 회원 정보를 빼낸 것으로 추정하고 있다.

이에 경찰은 압수수색에서 확보된 압수자료를 토대로 분석해 악성코드 유포 경로를 역추적한다는 방침이다.

이에 경찰 관계자는 “이스트소프트가 이번 사건에 직접적인 연관이 있는 것은 아니지만 해커가 악성코드 유포에 이스트소프트의 서버를 이용한 것으로 추정하고 있다”며, “추후 분석 결과가 나와야 명확한 관련 여부에 밝힐 수 있을 것”이라고 밝혔다.

또한 이와 관련 이스트소프트 측은 “최근 알툴즈 공개용 버전에서 보안취약점이 있었는데, 이를 이용해 해커가 네이트 관리자 서버에 악성코드를 유포한 것으로 보인다”고 말하고, “이미 이 보안취약점에 대해서는 패치가 된 상태이며, 네이트 해킹과의 연관성은 확인되지 않았다”고 전했다.

한편 이스트소프트 측은 지난 3일, “알약 2.0 공객용 베타 및 알약 2.5 기업용 버전에서 다음/네이버/네이트 포털사이트의 정상적인 웹페이지를 악성코드를 진단하는 오탐지가 발생한 것”과 관련해 사과 공지를 했으며, 4일에는 SK컴즈 정보유출건 및 알툴즈 보안 취약점과 관련해 ‘알약’ 제품과는 전혀 관계가 없다는 공지를 했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>