직원중 여러명이 ‘fuckkr’이 삽입된 메일 열어봤을 것

발표내용상 웹해킹은 아닌듯...모든 기업들 타산지석으로 삼아야

옥션 정보유출 사건에 대한 경찰 조사 결과 발표를 분석해 보면 옥션이 받은 공격은 해외 크래커가 ‘fuckkr’이라는 악성코드를 옥션 직원을 대상으로 무작위로 뿌렸고 이에 감염된 직원의 관리자 계정을 크래커가 탈취한 것으로 보인다. 크래커는 이 관리자 계정을 이용해 DB를 빼내간 것으로 파악된다.

모 정보보호 관계자는 “최근 일본이 실제로  ┖fuckjapan┖이라는 해킹툴에 의해 상당한 공격을 받고 있다”며 “주로 중국 크래커들이 사용하는 툴로 뒤에 kr을 붙여 우리나라를 공격한 것으로 보인다”고 말했다.

또 다른 관계자는 “fuckkr에 대해 옥션이 이야기하는 것을 보면 웹해킹에 의한 공격이 아닌 것은 확실하다”며 “내부 직원에 뿌려진 fuckkr이라는 해킹툴에 직원중 몇 명이 감염됐고 키로거에 의해 관리자 계정을 알아냈을 것”이라며 “관리자 계정만 있다면 DB를 빼내가는 것은 시간문제다”라고 설명했다.

또 다른 관계자는 “내부 직원이 아닐 수도 있다. 고객센터 직원이 감염이 돼 관리자 계정이 탈취됐을 때도 이와같은 상황이 발생할 수 있다”며 “고객센터와 같은 외주업체에 대한 철저한 관리가 필요하다”고 강조했다.

옥션 직원들에게 무작위로 보낸 메일에 ‘fuckkr’ 해킹툴이 삽입돼 있었고 직원중 몇 명이 이를 클릭한 것으로 볼 수 있다. 이 변종 해킹툴은 안티 바이러스나 안티 스파이웨어 탐지를 우회해서 공격했고 키로거 공격으로 직원의 아이디와 패스워드를 빼내간 것으로 전문가들은 보고 있다. 그것이 고객센터일 수도 있다는 추측도 나오고 있다.

한 관계자는 “만약 100명의 직원들에게 메일을 보냈는데 그 중 10명만 이를 클릭했어도 이와 같은 결과가 초례될 수 있다”며 “직원들에 대한 기본적인 보안교육이 옥션뿐만 아니라 다른 기업들도 절실한 상황”이라고 강조했다.

그리고 현재 옥션은 정보 유출이 확실한 1081만 명 회원 모두에게 메일을 보낸 상태다. 

정보가 유출된 회원들에게 보낸 옥션의 메일에는 다음과 같은 내용이 들어있다.

“유감스럽게도 회원님께서는 경찰청 사이버테러대응센터가 확인한 개인정보 유출 회원에 포함되어 있습니다. 유출된 회원님의 개인정보는 이름, 옥션아이디, 주민등록번호, 이메일주소, 주소, 전화번호가 포함되어 있으나, 은행계좌번호는 유출되지 않은 것으로 확인되었습니다.”

사소한 보안관리 규정을 어긴 몇 몇 직원들로 인해 옥션은 이렇게 어마어마한 고객정보를 잃어버린 것이다. 또 기업 이미지 실추와 사회적 지탄을 받아왔다.

모 정보보호 관계자는 “옥션뿐만 아니라 모든 기업들이 이번 사태를 계기로 각오를 새롭게 해야 한다. 특히 직원들의 보안교육이 얼마나 중요한지, 그리고 보안환경을 설정하고 가이드라인을 제시하는 보안팀이 얼마나 중요한지를 이번 기회를 통해 통감하기 바란다”고 전했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>