경찰, 알툴즈 악성코드 유포 가능성 낮은 것으로 예측

2011-08-07 13:54

(아주경제 김현철 기자) 네이트와 싸이월드 개인정보 유출 사건과 관련, 국내 유명 보안업체인 이스트소프트의 알툴즈 프로그램이 악성코드 전달 경로로 추정되고 있지만 악성코드가 일반인들에게 전달됐을 가능성은 희박한 것으로 7일 나타났다.
 
 경찰청 사이버테러대응센터 관계자는 “네이트와 싸이월드 개인정보 유출 사건이 악성코드에 의한 것이고 알툴즈 프로그램이 전달 경로로 활용됐다는 상당한 근거를 갖고 있다”며 “다만 이런 악성코드가 일반인들에게도 유포됐다는 사례는 아직 보고된 바 없으며 가능성도 매우 희박하다”고 밝혔다.
 
 이 관계자는 “불특정 다수에게 악성코드를 유포했다면 순식간에 확산하겠지만 많은 사람에게 전달되면 그만큼 감지되는 속도도 빠르다”면서 “국내 정보기술(IT) 산업의 수준을 감안할 때 이번 사건이 공개되고도 유사 사례가 나오고 있지 않다면 범인들은 특정인 또는 특정 법인, 특정 집단을 겨냥해 악성코드를 유포했을 가능성이 크다”고 말했다.
 
 그는 네이버 등 일부 IT업체가 알툴즈 프로그램을 삭제하라고 직원들에게 권고한 데 대해 “해당 기업들이 악성코드가 발견됐다는 내용을 경찰에 알린 바 없다”면서 “여타 IT기업을 노린 정황도 아직은 포착되지 않았다”고 설명했다.
 
 또 “알툴즈 프로그램 전반을 업그레이드 하는 과정인지 알툴즈 프로그램 중 특정 프로그램인지는 확실하지 않지만 백신 프로그램인 알약을 통해 악성코드가 유포됐을 가능성은 작다”며 “이스트소프트 관계자가 피의자가 될 가능성도 제로에 가깝다”고 했다.
 
 알툴즈는 국내 2500만명의 이용자를 확보하고 있으며 알 시리즈 프로그램 10여개를 통합한 일종의 패키지로 백신인 알약, 압축프로그램인 알집, 사진 관리 프로그램인 알씨, 음악 재생 프로그램인 알송, 동영상 재생 프로그램인 알쇼, 툴바인 알툴바 등을 갖추고 있다.
 
 이 관계자는 이어 “압수물 분석이 끝나봐야 알툴즈가 어떤 형태로 이번 개인정보 유출 사건에 활용됐는지 밝혀낼 수 있을 것”이라면서 “그 결과가 나올 때까지는 모든 내용을 확신하기는 어렵다”고 덧붙였다.
 
 SK컴즈는 지난달 28일 외부 해킹으로 네이트와 싸이월드 회원 3500만명의 ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등 고객 정보가 유출됐다며 경찰에 수사를 의뢰했다.
 
 경찰은 해커가 이스트소프트 서버에 악성 코드를 심어 이 회사의 주력 프로그램인 알툴즈를 내려받은 개인 PC를 ‘좀비’로 만들어 SK컴즈 서버에 침투시켰다는 정황을 포착했다. 이에 이스트소프트를 지난 4일 압수수색해 관련 자료를 분석하고 있다.
 
 IT업계에서는 알약보다 알씨나 알송, 알집 등의 프로그램이 악성코드 유포 경로로 이용됐을 가능성이 제기되고 있다.