사상 최대의 개인정보 유출 사건으로 기록된 네이트 해킹 사건에서 발견된 악성코드가 네이버에서도 발견된 것으로 알려졌다. 사실이라면 이번 사건이 단순 타깃 공격이 아닌, 업계 전체를 대상으로 한 지능형 공격일 가능성도 배제할 수 없다. 경찰청은 이 사건을 SK커뮤니케이션즈만을 노린 타깃 공격이라고 중간 수사결과를 발표한 상황이다.
14일 익명을 요구한 보안 전문가는 네이버에서도 네이트 사건 때 발견된 악성코드가 발견됐지만 개인정보 유출피해는 일어나지 않은 것으로 안다라고 말했다. 그는 이어 국내 보안업계 관계자들 일부는 이미 이러한 정황을 파악하고 있다고 덧붙였다.
아직 경찰청의 네이트 해킹 사건 최종 수사결과를 발표하지 않은 상태라 특정 사이트를 향한 타깃 공격 여부에 대해서 단정지을 수 없는 상황이다. 그러나 이 같은 내용이 사실로 밝혀질 경우, SK컴즈 해킹이 타깃 공격임이 아님을 반증할 수 있는 증거가 될 것으로 예측된다.
또 다른 보안 전문가 역시 네이버에서도 (네이트 해킹 때와) 동일한 악성코드가 발견된 것으로 알고 있다고 말했다. 그는 처음에는 SK컴즈만을 겨냥한 공격으로 분석했지만 네이버 등 주요 사이트 몇 개에서도 동일한 악성코드가 발견된 것으로 파악했다고 설명했다. 역시 특정 사이트만을 노린 공격이 아닐 수도 있다는 것이다.
이는 '타깃 공격의 확장'이란 관점에서 의미가 있다. 기존에 지속가능형공격(APT)의 경우 타깃이 특정 기업이었다면, 이제는 해커들이 업계 전체를 타깃으로 한 광범위한 공격을 시도하고 있다는 것이다. 해커들이 자유자재로 타깃 범위를 설정할 수 있는 지능형 공격으로의 진화가 예상된다.
■네이버, 악성코드 탐지 가능성 '제로'
한편, 네이버에서도 동일 악성코드가 탐지됐다면 왜 네이트만 개인정보 유출피해가 발생했는지에 대해 의문을 가지지 않을 수 없다.
보안 전문가는 같은 공격이라도 피해 정도나 상황이 다를 수 있다고 설명했다. 그는 해커가 같은 공격을 단행하더라도 내부 보안관리나 체계수준에 따라 피해 여부나 정도가 다르다면서 네이버가 피해를 입지 않았다고 해서 보안이 더 잘됐다고 판단하기는 어렵지만, 네이트의 경우 이번에 탐지된 악성코드에 취약한 보안 구조를 가졌기 때문일 수도 있다고 분석했다.
이에 대해 네이버 측은 사실무근이라는 입장이다. 네이버는 내부적으로 공식 라이선스 계약에 따른 소프트웨어가 아니면 사용을 차단하고 있기 때문에 네이트 해킹 때 사용된 악성코드가 탐지될 가능성이 전혀 없다는 입장이다. 해킹의 원인이었던 알집과 같은 프리웨어를 사용하지 않으니 악성코드 감염 자체가 불가능하다는 것이다.
관련기사
- 네이트 해킹 집단소송 무산…카페 ‘내분’2011.09.14
- '업데이트 서버' 뭐길래?…보안 강화2011.09.14
- 네이트 해킹…네티즌 정보 거의 다 털렸다2011.09.14
- 대한민국 보안대란 네버엔딩 스토리2011.09.14
NHN 관계자는 일반적인 악성코드 공격 가능성은 전혀 배제할 수 없겠지만 현재까지는 내부적으로 네이트 때 사용된 악성코드가 발견된 바가 없다고 일축했다.
관련업계에서는 네이트 해킹 사건의 배후를 중국 해커로 좁혀진 상황임에도 불구, 당국의 최종 수사결과 발표가 10월 이후로 지연될 것으로 예상하고 있다.
