싸이월드 해커, 백신업체 ‘이스트소프트’ 서버 이용

네이트와 싸이월드 회원 3500만 명의 회원정보를 유출한 용의자가 무료 백신을 공급하는 업체의 서버를 이용한 것으로 확인됐다.

이 사건을 수사 중인 경찰청 사이버테러대응센터는 용의자가 악성코드 유포지로 이용한 곳으로 추정되는 이스트소프트에 대해 4일 압수수색을 했다고 밝혔다.

경찰은 이날 오전 10시 경 서울 관악구 봉천동 이스트소프트 본사와 서버가 있는 경기도 성남시 분당의 KT IDC 센터에 수사관 14명을 보내 서버와 PC 등 관련 자료를 확보해 분석 작업에 들어갔다.

이스트소프트는 무료 백신 알약과 알집 등 알툴즈를 제공하는 소프트웨어 업체로 알약은 안철수연구소의 V3에 이어 두 번째로 사용자가 많은 백신 프로그램이다.

경찰은 용의자가 알툴즈의 업데이트 프로그램을 조작, 업데이트 과정에서 악성코드를 유포시키고 좀비 PC가 된 SK커뮤니케이션즈 내부망 이용자의 PC를 이용해 회원 정보를 빼낸 것으로 추정하고 있다.

경찰 관계자는 "일반 사용자에게도 피해가 있는지, SK컴즈 내부 PC만을 노린 것인지는 현재로서는 알 수 없다"며 "오늘 압수한 이스트소프트의 서버와 PC 분석 작업이 끝나면 일반 사용자의 피해 여부와 이스트소프트 서버 접근 경로 등을 확인할 수 있을 것"이라고 말했다.

이 관계자는 "용의자가 악성코드 유포지로 이스트소프트의 서버를 이용한 것"이라며 "이스트소프트가 피의자가 될 가능성은 거의 없다"고 밝혔다.

경찰은 이번 주 말까지 분석 작업을 마무리할 계획이며, 현재 SK컴즈 데이터 베이스 서버 침입, 유출 경로를 역추적하고 있다.

SK컴즈는 지난달 28일 외부 해킹으로 네이트와 싸이월드 회원 3500만 명의 ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등 고객 정보가 최근 유출됐다며 수사를 의뢰했다.

디지털뉴스팀