“SK컴즈 해킹은 개인용 보안SW 사용 때문”

NHN-다음도 기업용 대신 이용하다 ‘알툴즈’ 삭제 지시

상대적으로 안전하다던 대형 포털사이트까지 해킹으로 뚫리면서 기업의 ‘보안불감증’이 도마에 오르고 있다. 특히 최근 3500만 명의 개인정보가 유출된 SK커뮤니케이션즈는 물론이고 NHN과 다음커뮤니케이션 등 국내 대형 포털사이트 ‘빅3’의 직원들이 상대적으로 안전한 기업용 보안 소프트웨어가 아니라 무료 개인용 소프트웨어를 써온 것으로 알려져 논란이 되고 있다.

경찰청 사이버테러대응센터는 4일 소프트웨어업체 이스트소프트의 본사와 서버가 있는 경기 성남시 분당구 KT IDC 센터를 압수수색했다. SK커뮤니케이션즈의 내부 관리자PC가 이스트소프트의 개인용 소프트웨어인 ‘알툴즈’를 이용하다 악성코드에 감염돼 좀비PC가 된 것으로 판단했기 때문이다.

이스트소프트 관계자는 “기업이라면 당연히 개인용이 아닌 기업용 프로그램을 구입해서 사용해야 한다”며 “무료인 개인용 알툴즈 프로그램에는 광고가 포함되기 때문에 업데이트 과정에서 보안에 허점이 생길 수 있다”고 말했다.

NHN과 다음은 경찰의 이스트소프트 압수수색 직후 직원들에게 알툴즈 프로그램을 삭제하라고 지시했다. 직원들이 업무용 PC에서 ‘개인용 알툴즈’를 쓸 수 있기 때문이다. 이들 업체는 직원들이 개인적으로 소프트웨어를 사용한 것이라고 해명하고 있지만 직원 보안교육을 철저하게 하지 않았다는 비판은 피할 수 없게 됐다.

이에 대해 다음 측은 “기업용 알툴즈 프로그램을 구매해 직원들에게 제공하고 있다”며 “예방 차원에서 기업용이 아닌 개인용 소프트웨어 삭제를 지시한 것”이라고 해명했다. NHN은 “자체적으로 알툴즈 프로그램을 대체할 수 있는 프로그램이 있어 유료인 기업용 알툴즈를 사지 않았을 뿐”이라고 말했다.

송인광 기자 light@donga.com