'62대 좀비PC' 만들며 내부 관리 허점 드러낸 SK컴즈

2011-08-11 17:45
  • 글자크기 설정
(아주경제 윤태구 기자) 3500만여명의 개인정보 해킹 근원지가 중국으로 확인됐다.

이번 해킹에 악용된 소프트웨어는 이스트소프트의 알툴즈 중 알집 업데이트 프로그램이었으며 이로 인해 유출된 개인정보는 중국으로 이미 유출된 것으로 드러났다.

또한 SK커뮤니케이션즈의 개인정보 유출 사건은 허술한 사내 보안 관리가 한 몫했다.

11일 경찰청 사이버테러대응센터는 SK컴즈 중간 수사 결과 보고를 통해 해커가 지난 달 18일경 이스트소프트의 공개용 알집 업데이트 서버를 해킹해, 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다고 밝혔다.

수사 결과 해커는 사전에 SK컴즈 직원들이 사용하는 IP주소를 확보해 해당 IP주소에서 이스트소프트 서버에 접근할 경우에만 악성코드를 유포하도록 설정했다.

해커는 감염된 62대의 좀비PC로부터 SK컴즈 내부 데이터베이스(DB) 서버망에 접근할 수 있는 DB관리자, 아이디, 비밀번호 등 내부 접속정보를 추가 수집한 후 지난달 26일께 DB서버에 접속, 3500만명의 회원정보 모두를 중국에 할당된 IP로 유출됐다.

문제는 네이트·싸이월드 회원 개인정보 유출 사건에 SK컴즈 일부 직원이 기업용이 아닌 개인용 무료 프로그램인 공개용 알집을 사용한 것.

기업용 프로그램이 아닌 공개용 프로그램을 무분별하게 사용해 해킹의 빌미를 제공한 것이다.

내부 허점은 제대로 관리하지 못한 셈이다.

이로 인해 SK컴즈는 사내 보안 관리가 허술했다는 비난을 피하기 어렵게 됐다.

더욱이 네이버와 다음 등 다른 포털 사이트에서도 일부 직원이 개인용 프로그램을 사용한 것으로 알려졌다.

한편 이스트소프트는 SK컴즈 해킹 사건에 ‘자사의 공개용 알집이 악용됐다’는 경찰 발표에 대해 “수사결과를 존중하며 업데이트 시스템 보안을 강화하겠다”며 이날 공식 입장을 발표했다.

김장중 이스트소프트 대표는 “범용 소프트웨어 개발사로서 어떤 형태로든 해킹 사건에 연루돼 깊이 사과드린다”면서 “이번 사건을 계기로 업데이트 시스템과 서버 보안을 더욱 강화하겠다”고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기