네이트·싸이월드 회원 3500만명 개인정보 中유출 확인

SK컴즈, 공짜SW 쓰다가 뚫려… 경찰 “직원들 개인용 프로그램 무분별 설치”

최근 발생한 네이트와 싸이월드 회원 개인정보 유출 사건은 중국에 있는 해커가 주도했고 3500만 명에 달하는 개인정보가 이미 중국으로 넘어간 것으로 확인됐다. 이번 해킹이 가능했던 것은 고객들의 민감한 개인정보를 관리하는 SK커뮤니케이션즈(SK컴즈) 직원들이 안전이 검증되지 않은 개인용 프로그램을 무분별하게 설치해 사용했기 때문인 것으로 드러났다.

○ 중국이 해킹 근원지

경찰청 사이버테러대응센터는 SK컴즈에서 유출된 개인정보가 압축프로그램 ‘알집’을 판매하는 컴퓨터 보안업체 이스트소프트의 서버를 경유해 중국에 할당된 인터넷주소(IP)로 넘어갔다고 11일 밝혔다.

경찰은 지난달 28일 해킹 피해신고를 받고 수사에 착수해 이번 사건과 관련이 있는 SK컴즈, 이스트소프트, 기타 관련업체의 PC와 서버 등 40여대를 분석한 결과 이 같은 사실을 확인했다.

경찰 조사 결과 해커들은 지난달 18일 알집의 광고 업데이트 서버를 통해 SK컴즈 사내 PC에 접근했다. 광고 업데이트란 회사가 대중에게 무료로 프로그램을 배포하는 대신 광고 수익을 얻기 위해 사용자들에게 노출되는 광고가 수시로 바뀌도록 하는 작업이다. 이 업데이트 서버를 해킹한 해커들은 미리 파악한 SK컴즈 사내 IP로 감염시킬 대상을 한정한 뒤 정상 업데이트 파일을 악성파일로 바꿔 보내는 방법으로 SK컴즈 사내 PC 62대를 감염시켰다.

해커들은 감염시킨 PC를 원격 조종이 가능한 좀비PC로 만든 뒤 개인정보가 보관된 데이터베이스(DB) 서버에 접근할 수 있는 내부 접속 정보를 일주일에 걸쳐 수집했다. 이후 관리자 권한으로 DB 서버에 접속해 회원정보를 중국으로 유출한 것으로 조사됐다.

경찰은 “이번 해킹에 사용된 악성코드가 기존에 사용됐던 것들 보다 훨씬 수준이 높고 인터넷 보안의 안전지대라고 여겨지는 보안업체를 대담하게 해킹한 점 등으로 미뤄볼 때 상당한 수준의 전문가가 한 소행”이라고 말했다.

이번 해킹 공격의 진원지가 중국인 것으로 확인되면서 인터넷 보안이 취약하고 국내 수사망이 미치지 않는 중국이 우리나라를 노린 해커들의 집결지가 되고 있다는 지적이 나오고 있다. 2008년 중국인 해커가 옥션 회원 1000만 명의 개인정보를 빼간 데 이어 최근에는 북한 해커들이 외화벌이를 위해 국내 온라인 게임을 해킹하는 사례가 잇따라 적발됐다.

하지만 경찰은 “이번 해킹이 중국 IP를 통해 이뤄졌을 뿐 해커의 신원에 대해서는 아직 단서가 없다”고 설명했다.

○ 공짜 소프트웨어가 해커에겐 열쇠

이번 사건에서 해커가 보안망을 뚫는 데 사용한 이스트소프트의 ‘알집’ 프로그램은 일반 개인이 공짜로 내려받아 쓸 수 있다. 하지만 무료 개인용 프로그램은 실행할 때마다 광고 업데이트 기능이 자동으로 작동돼 해커들이 사용자 몰래 악성코드를 심을 수 있는 빌미가 됐다.

반면 기업 고객이 쓰는 기업용 알집 프로그램은 유료로 구입해야 하지만 악성코드 설치 통로가 되는 광고 업데이트 기능이 없어 상대적으로 안전하다. 현행 정보통신망법에도 SK컴즈 같은 기업 고객은 유료인 기업용 프로그램만 쓰도록 규정하고 있다.

하지만 경찰 조사 결과 이번 해킹 과정에서 좀비PC로 이용된 SK컴즈 PC 62대는 모두 개인용 알집 프로그램이 깔려 있었다. SK컴즈 직원들은 물론이고 회사 측에서도 불법 소프트웨어 사용 방지 교육 및 정기 점검 등 충분한 예방 조치를 하지 않은 것이다.

경찰 관계자는 “민감한 개인정보를 관리하는 정보기술(IT) 기업 직원들이 개인용 공짜 프로그램을 쓸 경우 해킹 등 심각한 위협에 노출될 수 있다”며 “기업용 정품 프로그램을 썼다면 이렇게 쉽게 뚫리지는 않았을 것”이라고 말했다.

신광영 기자 neo@donga.com　　
김상훈 기자 sanhkim@donga.com