3,500만명의 네이트ㆍ싸이월드 회원 정보가 해킹 공격의 근원지인 중국으로 이미 유출된 것으로 확인됐다. 유출된 개인정보는 사실상 회수가 어려워 향후 보이스피싱 등 추가 피해가 우려된다.
경찰청 사이버테러대응센터는 SK커뮤니케이션즈와 이스트소프트, 기타 관련업체의 PC와 서버를 분석한 결과 공격 근원지가 중국 IP로 확인됐다고 11일 밝혔다. 경찰에 따르면 해커는 3,500만 회원 정보를 외부 경유지 서버를 거쳐 중국에 할당된 IP로 유출시켰다.
이와 함께 경찰은 해커가 이스트소프트의 '공개용 알집' 서버를 해킹하고 감염 대상을 SK컴즈로 설정해 악성코드를 유포시켰다고 밝혔다. SK컴즈 직원이 알집을 업데이트하면 알집 서버가 아닌 위장 서버로 유도해 악성코드를 설치한 것.
국내 인터넷 사용자가 3,700만명에 달하는 점을 고려하면 사실상 인터넷 사용자 대부분의 개인정보가 중국에 유출된 것으로 볼 수 있다. 경찰에 따르면 해커는 네이트 데이터베이스(DB)에서 3,100만명, 싸이월드 DB에서 2,500만명의 회원정보를 빼갔다. 유출된 정보에는 암호화된 비밀번호와 주민등록번호를 비롯해 ID·성명·생년월일·성별·e메일주소·전화번호·주소 등 사실상 모든 개인정보가 포함됐다.
경찰청 관계자는 "이번 해킹의 수법으로 미뤄볼 때 역대 최고 수준의 해커가 개입된 것으로 보인다"고 말했다. 이에 따라 암호화된 비밀번호와 주민등록번호가 이미 해독됐을 가능성이 높다. 이미 유출된 개인정보의 완전한 회수도 사실상 불가능한 상황이다. 보안 전문가들은 정보복제가 간편할 뿐만 아니라 해커가 개인정보를 이미 팔아 넘겼을 가능성이 높다고 분석하고 있다.
