경찰, SK컴즈 해킹경로 확인..`알집 통해 사내망 접근`

[이데일리 함정선 기자] SK커뮤니케이션즈 네이트의 3500만 회원정보를 빼돌린 해커가 이스트소프트의 `공개용 알집` 업데이트 서버를 해킹해 사내망에 접속한 것으로 확인됐다.

경찰청 사이버테러대응센터는 11일 네이트 해킹에 대한 중간 수사결과를 발표하며 해커가 알집을 통해 SK컴즈의 데이터베이스 DB서버에 접속, 회원정보를 중국에 할당된 IP로 유출했다고 밝혔다.

경찰에 따르면 해커는 공개용 알집의 정상 업데이트 파일을 악성파일로 바꿔치기하고 SK컴즈(066270)의 사내망PC 62대를 감염시켰다. 이후 악성코드에 감염된 사내망 좀비PC를 통해 DB망에 접근할 수 있는 DB관리자의 ID와 비밀번호 등 내부 접속정보를 추가로 수집했다.

이어 해커는 지난 7월 26~27일 SK컴즈 사내망 좀비PC를 원격 조정해 관리자 권한으로 DB에 접속, 3500만명의 회원정보를 외부 경유지 서버를 통해 중국에 할당된 IP로 유출한 것으로 드러났다.

경찰은 유출된 개인정보가 ID와 암호화된 비밀번호와 주민등록번호, 성명, 생년월일, 성별, 이메일 주소, 전화번호, 주소, 닉네임 등이라고 밝혔다.

경찰은 공격 근원지가 중국 IP로 확인됨에 따라 수사 초기부터 중국과 공조수사를 진행하고 있으며, 신속하게 범인을 검거하고 유출자료를 회수하기 위해 한국 수사관을 중국에 파견하는 방안도 적극 검토하고 있다.

이와 함께 경찰은 SK컴즈 이외에 다른 IT기업에 대해서도 악성코드 감염을 통해 개인정보 유출 피해가 있는지 수사를 진행하고 있다.

또 SK컴즈가 정보통신망법상 개인정보 유출 차단을 위한 보안장비 설치와 암호화 등 `관리적·기술적 보호조치 의무`를 위반했는지에 대한 수사도 진행할 계획이다.

▶ 관련기사 ◀
☞경찰, SK컴즈 정보유출 관련 이스트소프트 압수수색