알집 이용한 지능적 해킹 수법에 속수무책

네이트와 싸이월드의 3,500만 회원 정보 유출이 최고 수준 해커의 범행으로 밝혀지면서 인터넷 사용자의 불안감이 커지고 있다. 특히 공격을 당한 SK커뮤니케이션즈가 사내망 관리에 소홀했던 것이 이번 사건의 빌미가 됐다는 점에서 사용자의 비난을 피하기 어려울 것으로 보인다. ◇고도의 해킹 수법, SK컴즈 PC만 노려=해커는 지능적으로 SK컴즈 사내망 PC 사용자를 노렸다. 경찰에 따르면 해커는 지난 7월18~19일 사이 이스트소프트의 '공개용 알집' 서버를 해킹해 감염시킬 대상을 SK컴즈 사내망 PC로 지정하고 정상 업데이트 파일을 악성코드로 바꿔치기했다. SK컴즈 직원이 PC에서 알집을 업데이트하면 직원을 알집 서버가 아닌 위장 서버로 유도해 PC에 악성코드를 설치하는 방법을 이용한 것이다. 악성코드는 특히 일반인을 대상으로는 작동하지 않아 백신 소프트웨어 제작 업체도 이 코드에 대한 대응책을 마련하기 어려웠다. 이어 해커는 7월18~25일 악성코드에 감염된 62대의 좀비PC로부터 회원 정보가 저장된 데이터베이스(DB)에 접근할 수 있는 관리자의 ID와 비밀번호를 수집했다. 이후 7월26일부터 2일간 관리자 권한으로 사내망 좀비 PC를 원격 조종해 회원정보가 저장된 DB에 접속, 회원정보를 외부 경유지 서버를 통해 중국으로 유출시켰다. 유출된 정보는 암호화된 비밀번호와 주민등록번호를 비롯해 IDㆍ성명ㆍ생년월일ㆍ성별ㆍe메일주소ㆍ전화번호ㆍ주소ㆍ닉네임 등이다. 경찰 관계자는 이러한 수법에 대해 "과거 어떤 해킹 사건에서도 발견되지 않은 대담하고 고도화된 수법"이라고 말했다. ◇SK컴즈, 사내망 관리 허술=SK컴즈는 고도화된 해킹 수법과는 별도로 사내망 관리에 허술했다는 지적을 피하기 어렵게 됐다. SK컴즈 직원이 자신의 PC에서 이스트소프트의 알집을 업데이트하다 악성코드에 감염됐고 이것이 좀비PC로 활용됐기 때문이다. 문제는 해커에게 이용된 프로그램이 유료 기업용이 아닌 무료 '개인용 알집'이라는 데 있다. SK컴즈 직원은 회사 내부에서 개인용 알집을 사용해 저작권법을 위반한 셈이다. 이스트소프트는 알집이 포함된 알툴즈를 기업용과 개인용으로 구별해 판매하고 있으며 SK컴즈는 기업용 제품을 구매하지 않았다. 또 SK컴즈는 직원들이 수시로 개인용 프로그램을 삭제하도록 조치하지도 않았다. 이미 유출된 개인정보는 완전한 회수가 불가능하다는 점도 문제다. 디지털화된 개인정보는 저장 및 복제가 간편하다. 해커가 개인정보를 돈벌이 수단으로 빼냈다면 이미 여러 경로를 통해 유통되고 있을 가능성도 크다. 한 보안 전문가는 "3,500만 회원 정보도 빠른 시간에 복사가 가능해 모든 유출 경로를 확인하는 것은 사실상 불가능하다"고 말했다. 범인을 찾아 원본을 회수한다 해도 완전한 폐기가 불가능한 이유다. SK컴즈 관계자는 "경찰의 수사 방침에 따라 원인을 찾는 데 적극 협조할 것"이라고 말했다. 경찰은 SK컴즈의 정보통신망법상 '관리적·기술적 보호조치 의무' 위반 여부 등에 대해서도 수사를 진행하고 있다.