네이트와 싸이월드 회원 3500만 명의 회원정보를 유출한 용의자가 무료 백신을 공급하는 업체의 서버를 이용한 것으로 확인됐다.
이 사건을 수사 중인 경찰청 사이버테러대응센터는 용의자가 악성코드 유포지로 이용한 곳으로 추정되는 이스트소프트에 대해 4일 압수수색을 했다고 밝혔다.
경찰은 이날 오전 10시 경 서울 관악구 봉천동 이스트소프트 본사와 서버가 있는 경기도 성남시 분당의 KT IDC 센터에 수사관 14명을 보내 서버와 PC 등 관련 자료를 확보해 분석 작업에 들어갔다.
경찰은 용의자가 알툴즈의 업데이트 프로그램을 조작, 업데이트 과정에서 악성코드를 유포시키고 좀비 PC가 된 SK커뮤니케이션즈 내부망 이용자의 PC를 이용해 회원 정보를 빼낸 것으로 추정하고 있다.
경찰 관계자는 "일반 사용자에게도 피해가 있는지, SK컴즈 내부 PC만을 노린 것인지는 현재로서는 알 수 없다"며 "오늘 압수한 이스트소프트의 서버와 PC 분석 작업이 끝나면 일반 사용자의 피해 여부와 이스트소프트 서버 접근 경로 등을 확인할 수 있을 것"이라고 말했다.
이 관계자는 "용의자가 악성코드 유포지로 이스트소프트의 서버를 이용한 것"이라며 "이스트소프트가 피의자가 될 가능성은 거의 없다"고 밝혔다.
경찰은 이번 주 말까지 분석 작업을 마무리할 계획이며, 현재 SK컴즈 데이터 베이스 서버 침입, 유출 경로를 역추적하고 있다.
디지털뉴스팀