경찰 "SK컴즈, 알집 통해 해킹됐다"

[김현주기자] 네이트와 싸이월드 회원 개인정보 유출 사고는 이스트소프트의 공개용 알집 업데이트 서버가 해킹되면서 벌어진 것으로 확인됐다.

경찰청 사이버테러대응센터는 11일 SK커뮤니케이션즈 해킹 사고와 관련, 이같은 내용을 담은 중간 수사결과를 발표했다. 경찰은 해커가 이스트소프트 알집을 통해 SK컴즈의 데이터베이스 DB서버에 접속, 회원정보를 중국에 할당된 IP로 유출했다고 밝혔다.

이번 발표에 따르면 해커는 공개용 알집의 정상 업데이트 파일을 악성파일로 바꿔치기하고 SK컴즈 사내망PC 62대를 감염시켰다.

이후 악성코드에 감염된 사내망 좀비PC를 통해 DB망에 접근할 수 있는 DB관리자의 ID와 비밀번호 등 내부 접속정보를 추가로 수집했다.

해커는 지난 7월26~27일 SK컴즈 사내망 좀비PC를 원격 조정해 관리자 권한으로 DB에 접속했다. 3천500만명의 회원정보를 외부 경유지 서버를 통해 중국에 할당된 IP로 유출했다.

경찰은 유출된 개인정보가 ID, 암호화된 비밀번호, 주민등록번호, 성명, 생년월일, 성별, 이메일 주소, 전화번호, 주소, 닉네임 등이라고 발표했다.

경찰은 공격 근원지가 중국IP로 확인돼 중국과 공조 수사를 진행하고 있다. 범인을 검거하고 유출된 자료를 회수키 위해 한국 수사관을 중국에 파견하는 방안도 검토 중이다.

경찰은 SK컴즈 이외에 다른 IT기업에 대해서도 악성코드 감염을 통해 개인정보 유출 피해가 있는지 수사를 진행하고 있다. 경찰은 SK컴즈는 정보통신망법상 개인정보 유출 차단을 위한 보안장비 설치와 암호화 등 의무를 위반했는지에 대한 수사도 진행할 계획이다.

김현주 기자의 다른 기사 보기

• "사상 최악"…3천500만 네이트-싸이 개인정보 '털렸다'

• 네이트-싸이, 지능적 지속위협(APT)에 당했다