코스피 2,601.54 16.22 (-0.62%)
코스닥 865.12 6.98 (-0.8%)

네이트 해킹, SK컴즈만 노렸다

SK컴즈 사내망 사용자만 알집 위장 업데이트 서버로 유인
이스트소프트 범행과 연관없어..백신도 탐지 못해
  • 등록 2011-08-11 오후 12:22:16

    수정 2011-08-11 오후 12:22:33

[이데일리 함정선 기자] 포털 `네이트`와 `싸이월드`의 3500만 회원정보 유출 사건에서 해커가 SK컴즈(066270)만을 집중적으로 노린 것으로 나타났다.

경찰은 11일 네이트 해킹과 관련 중간수사 결과를 발표하며 이같이 밝혔다.

경찰에 따르면 해커는 이스트소프트의 `공개용 알집` 서버를 해킹하고 전략적으로 SK컴즈 사내망 사용자들을 노렸다. 경찰은 공개용 알집을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없다고 밝혔다.

해커는 SK컴즈 사내망을 사용하는 직원이 알집을 업데이트하면, 업데이트 서버가 아닌 위장서버로 유도해 PC에 악성코드를 설치하는 방법을 사용했다. 이 악성코드를 이용해 SK컴즈 사내망을 사용하는 PC 62대를 좀비PC로 만든 것.

특히 SK컴즈의 사내망 PC 62대가 악성코드에 감염됐음에도 모든 백신 프로그램이 이를 탐지하지 못한 것으로 드러났다. SK컴즈에 백신 프로그램을 제공한 보안업체는 시만텍이다.

해커는 네이트 데이터베이스(DB)에서 3100만명, 싸이월드 DB에서 2500만명의 회원정보를 빼간 것으로 확인됐다.

경찰은 현재 국내 인터넷 사용자는 약 3700만명으로, 인터넷 사용자 대부분의 개인정보가 유출된 것으로 보고 있다.

이와 함께 이스트소프트의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 이스트소프트가 범행에 연관된 가능성은 없다고 밝혔다.

경찰은 특히 이번 해킹이 SK컴즈만을 노렸다는 점을 고려해 다른 포털과 개인정보 보유 사이트에 대한 해킹 시도가 있었는지 분석하고 있다.

소셜 댓글by LiveRe

많이 본 뉴스

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 발행인 곽재선 I 편집인 이익원

ⓒ 이데일리. All rights reserved