네이트 및 싸이월드 해킹에 대한 경찰 중간 수사 결과, 이번 해킹은 SK커뮤니케이션즈를 타깃으로 집중 공격한 것으로 드러났다. 이번 공격으로 국내 네티즌 대부분(가입자 3천500만여명)의 개인정보가 유출된 것으로 보인다.
경찰은 11일 네이트 해킹과 관련한 중간 수사 결과를 발표했다. 경찰 측은 해커들이 이스트소프트의 ‘공개용 알집’ 서버 해킹을 통해 SK컴즈 사내망을 타깃 공격한 것으로 보인다고 밝혔다. 이 때문에 일반 사용자가 악성코드 감염 피해를 입을 가능성은 없다고 설명했다.
조사 결과, 이번 공격에 가담한 해커는 SK컴즈 사내망을 이용하는 직원이 알집을 업데이트 할 경우 업데이트 서버가 아닌 위장 서버로 PC에 악성코드를 설치되도록 했다. 이 악성코드를 이용해 내부 직원 사내망을 사용하는 PC 62대를 좀비PC로 만들었다는 것이다.
하지만 SK컴즈의 내부직원 PC가 악성코드에 감염됐음에도 불구하고 백신 프로그램이 이를 탐지하지 못한 것으로 알려졌다. 경찰은 개인정보 유출 과정에서 SK컴즈가 관리 또는 기술적인 과실이 있었는지에 대해서도 수사를 진행할 방침이다.
경찰은 “현재 국내 인터넷 사용자가 약 3천700만명인 것을 감안하면 이번 해킹으로 사용자 대부분의 개인정보가 유출됐다고 판단된다”면서 “이번 해킹이 SK컴즈 만을 노렸기 때문에 다른 포털 사이트에서는 해킹 시도가 없었는지에 대해서도 분석하고 있다”고 밝혔다.
관련기사
- 네이트-싸이월드 “비번 바꿔야 이용 가능”2011.08.11
- 이스트소프트, '네이트 해킹' 관련 압수수색2011.08.11
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
- 세계 16위 성능 美 슈퍼컴퓨터, 6.5억원에 팔렸다2024.05.05
또한 해킹 근원지가 중국으로 밝혀짐에 따라 SK컴즈 가입자의 개인정보가 중국으로 유출됐을 가능성이 높다. 경찰은 악성코드 유포 경로를 역추적한 결과 공격 근원지가 중국임을 공식 확인하고, 중국 당국과 공조수사를 진행 중이다.
한편, 이날 이스트소프트 측은 '공개용 알집 광고 업데이트 모듈과 관련된 보안 취약점이 해킹에 악용됐다며 경찰 조사결과를 수긍했다. 그러나 기업이나 일반 사용자 대상의 피해사례는 보고된 바 없다고 밝히며 재발 방지 및 보안 강화 대책을 마련하겠다고 밝혔다.
