'62대 좀비PC' 만들며 내부 관리 허점 드러낸 SK컴즈
2011-08-11 17:45
(아주경제 윤태구 기자) 3500만여명의 개인정보 해킹 근원지가 중국으로 확인됐다.
이번 해킹에 악용된 소프트웨어는 이스트소프트의 알툴즈 중 알집 업데이트 프로그램이었으며 이로 인해 유출된 개인정보는 중국으로 이미 유출된 것으로 드러났다.
또한 SK커뮤니케이션즈의 개인정보 유출 사건은 허술한 사내 보안 관리가 한 몫했다.
11일 경찰청 사이버테러대응센터는 SK컴즈 중간 수사 결과 보고를 통해 해커가 지난 달 18일경 이스트소프트의 공개용 알집 업데이트 서버를 해킹해, 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다고 밝혔다.
수사 결과 해커는 사전에 SK컴즈 직원들이 사용하는 IP주소를 확보해 해당 IP주소에서 이스트소프트 서버에 접근할 경우에만 악성코드를 유포하도록 설정했다.
해커는 감염된 62대의 좀비PC로부터 SK컴즈 내부 데이터베이스(DB) 서버망에 접근할 수 있는 DB관리자, 아이디, 비밀번호 등 내부 접속정보를 추가 수집한 후 지난달 26일께 DB서버에 접속, 3500만명의 회원정보 모두를 중국에 할당된 IP로 유출됐다.
문제는 네이트·싸이월드 회원 개인정보 유출 사건에 SK컴즈 일부 직원이 기업용이 아닌 개인용 무료 프로그램인 공개용 알집을 사용한 것.
기업용 프로그램이 아닌 공개용 프로그램을 무분별하게 사용해 해킹의 빌미를 제공한 것이다.
내부 허점은 제대로 관리하지 못한 셈이다.
이로 인해 SK컴즈는 사내 보안 관리가 허술했다는 비난을 피하기 어렵게 됐다.
더욱이 네이버와 다음 등 다른 포털 사이트에서도 일부 직원이 개인용 프로그램을 사용한 것으로 알려졌다.
한편 이스트소프트는 SK컴즈 해킹 사건에 ‘자사의 공개용 알집이 악용됐다’는 경찰 발표에 대해 “수사결과를 존중하며 업데이트 시스템 보안을 강화하겠다”며 이날 공식 입장을 발표했다.
김장중 이스트소프트 대표는 “범용 소프트웨어 개발사로서 어떤 형태로든 해킹 사건에 연루돼 깊이 사과드린다”면서 “이번 사건을 계기로 업데이트 시스템과 서버 보안을 더욱 강화하겠다”고 말했다.