SK컴즈 회원정보 유출경위 확인...사내 PC 62대 감염이 원인 

[보안뉴스 호애진] 네이트·싸이월드 개인정보 유출사건의 공격 근원지는 중국이며 3,500만명에 달하는 회원정보는 이미 유출된 것으로 나타났다.

경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트 및 기타 관련업체의 컴퓨터(PC)와 서버 등 40여대를 종합 분석한 결과 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망에 악성코드가 감염됐고 이를 통해 탈취된 회원 정보는 이미 중국으로 유출된 것으로 조사됐다고 밝혔다.

경찰에 따르면 지난 달 18일쯤 중국 IP를 사용하는 공격자가 압축해제 프로그램인 ┖알집┖의 광고 업데이트 서버를 해킹했으며 SK컴즈 사내 IP주소를 미리 파악해 이 회사 내부 PC에 대해서만 정상 업데이트 파일이 악성코드로 연결되도록 했다.

알집 광고 업데이트는 프로그램을 실행하기만 하면 자동으로 이뤄지기 때문에 SK컴즈 내부 컴퓨터 62대는 사용자도 모르는 사이 좀비PC가 됐다. 공격자는 같은달 25일까지 이 좀비 PC를 원격조종해 컴퓨터에 입력하는 키값을 뽑아낼 수 있는 이른바 ‘키로그’ 프로그램으로 핵심 개인정보에 접근할 수 있는 데이터베이스 관리자 ID와 비밀번호를 파악했다.

이어 공격자는 27일까지 관리자 권한으로 네이트와 싸이월드에 가입된 3,500만명의 개인정보를 탈취, 서울 논현동에 위치한 서버를 경유해 중국 IP로 유출시켰다.

유출된 주요 개인정보 항목은 ID, 암호화된 비밀번호, 주민등록번호, 성명, 생년월일, 성별, E메일주소, 전화번호, 주소, 닉네임 등이다.

경찰은 공격 근원지가 중국 IP로 확인됨에 따라 수사 초기부터 중국과 공조수사를 진행 중이다. 긴밀한 공조수사를 통해 범인 검거는 물론 유출 자료를 조속하게 회수하고 추가 유포와 도용 범죄를 차단하기 위해 최선을 다하고 있으며 한국 수사관의 중국 파견도 적극적으로 검토하고 있다고 밝혔다.

또한 SK컴즈 이외에 다른 IT기업도 악성코드 감염 및 개인정보 유출피해가 있는지에 대해 계속 수사를 진행하고 있으며 추가로 피해기업이 확인되면 수사를 확대할 계획이다. 아울러 SK컴즈의 정보통신망법상 개인정보 유출차단을 위한 보안장비 설치, 암호화 등 관리적·기술적 보호조치 의무 위반여부 등에 대해서도 수사할 방침이다.

경찰 관계자는 “현재까지 비밀번호를 변경하지 않은 네이트, 싸이월드 가입자들은 즉시 비밀번호를 변경하고 동일 비밀번호를 사용하고 있는 다른 사이트에 대해서도 비밀번호를 변경해야 한다”며 “기업의 보안정책도 백신 프로그램에 전적으로 의존하거나 악성코드 감염 자체를 차단하려는 시각에서 벗어나 악성코드에 이미 감염된 좀비PC를 탐지 및 차단하는데 주력해야 할 것”이라고 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>