네이트 3500만 회원정보 중국으로 유출

네이트의 개인정보 유출 사건이 결국 이스트소프트의 알집 소프트웨어를 통해 이뤄진 것으로 드러났다. 또 회원정보가 이미 중국으로 유출된 것으로 드러나 충격을 주고 있다.

경찰청은 11일 네이트의 개인정보 유출 사건과 관련해 해커가 지난달 18∼19일 이스트소프트의 공개용 알집 업데이트 서버를 해킹해 감염시킬 대상을 지정했으며, 정상 업데이트 파일을 악성 파일로 바꿔치기하는 수법으로 SK컴즈의 사내망 PC 62대를 감염시켰다고 발표했다.

해커는 SK컴즈 사내 좀비 PC를 원격으로 조정해 관리자 권한으로 데이터베이스(DB) 서버에 접속해 네이트와 싸이월드의 3500만 회원정보를 빼냈다. 경찰은 유출된 개인정보가 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어갔다고 밝혔다. 유출된 개인정보 항목은 ID와 암호화 된 비밀번호ㆍ주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다.

김명근 기자 (트위터 @kimyke76) dionys@donga.com