사회 사회일반

네이트.싸이월드 회원정보 중국 IP로 유출..“SK컴즈 과실 수사”

박인옥 기자

파이낸셜뉴스

입력 2011.08.11 11:46

수정 2014.11.05 15:23

네이트와 싸이월드 회원 3500만여명의 개인정보 유출사건을 수사 중인 경찰청 사이버테러대응센터는 11일 회원정보가 중국에 할당된 IP(인터넷 프로토콜)로 유출된 것으로 확인됐다고 밝혔다.

경찰은 또 SK커뮤니케이션즈(SK컴즈)의 정보통신망법 상 개인정보 유출차단을 위한 보안장비 설치, 암호화 등 ‘관리적.기술적 보호조치 의무’ 위반여부 등에 대해서도 수사를 진행할 계획이라고 전했다.

경찰에 따르면 해커는 지난달 18~19일께 소프트웨어회사인 ㈜이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹, 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다.

이후 같은 달 18일부터 25일 사이 악성코드에 감염된 사내망 좀비 PC로부터 DB서버망에 접근할 수 있는 DB관리자 ID 및 비밀번호 등 내부 접속정보를 추가로 수집했으며 26일~27일께 SK컴즈 사내망 좀비 PC를 원격 조정해 DB서버에 접속했다.

해커는 이 같은 수법으로 네이트와 싸이월드에 가입된 3500만여명의 회원정보를 외부 경우지 서버를 통해 중국에 할당된 IP로 유출한 사실을 확인했다고 경찰은 전했다.

유출된 회원 개인정보는 ID, 암호화된 비밀번호, 주민등록번호, 성명, 생년월인, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다.

해커의 공격 근원지가 중국 IP로 확임됨에 따라 수사 초기부터 중국과 공조수사를 진행하고 있으며 범인 검거는 물론 유출 자료를 회수하고 추가 유포와 도용범죄를 차단하기 위해 한국 수사관의 중국 파견도 적극적으로 검토하고 있다고 경찰은 전했다.

경찰 관계자는 “SK컴즈 이외 다른 IT기업에서도 이 같은 사례가 있는지 조사, 피해기업이 확인되면 수사를 확대할 방침”이라며 “SK컴즈에 대해서도 관련법 위반 여부에 대해 수사를 진행할 계획”이라고 말했다.

이 관계자는 “네이트, 싸이월드 가입자들은 즉시 비밀번호를 변경하고 동일 비밀번호를 사용하고 있는 다른 사이트에 대해서도 비밀번호를 변경해야 한다”고 당부했다.

경찰은 앞서 지난 4일 수사관 14명을 동원해 악성코드 유포지인 이스트소프트 서울 청룡동 본사와 서버가 있는 경기도 분당 IDC센터를 압수수색해 SK컴즈.이스트소프트.관련업체의 PC와 서버 등 40여대를 분석한 바 있다.

한편 이스트소프트는 무료백신 ‘알약’과 압축프로그램 ‘알집’, 이미지뷰어 ‘알씨’ 등 ‘알’ 시리즈로 널리 알려졌으며 이 중 알약은 안철수연구소의 ‘V3’에 이어 두 번째로 사용자가 많은 백신이다.

/pio@fnnews.com박인옥기자


fnSurvey