섹션

"네이트 해킹은 지난해부터 시작되고 있었다"

[재경일보 김상고 기자]  

bbs.trendmicros.net
dinosking.com
dnf.softsforum.org
download.bomuls.com
download.softsforum.org
download.trendmicros.net
file1.nprotects.org
forum.bomuls.com
gom.dinosking.com
gom.enjoygamex.com
office.windowupdate.org
update.windowupdate.org
path.alyac.org

pc.nprotects.org
update.alyac.org
update.nprotects.org

위의 사이트들의 공통점은 무엇일까?

윈도우즈 업데이트라는 이름도 보이고, 알약이라는 친숙한 국내 소프트웨어도 보인다. 엔프로텍트는 악성코드, 바이러스 등에 대한 실시간 감시차단 서비스를 제공하는 곳이다.

그래서 안심하고 클릭했다가는...

이후의 사태를 책임질 수 없다.

이 사이트들의 공통점은 '악성코드 지령 서버'라는 것이다.

악성코드에 감염되고 싶으면 이 사이트들을 클릭하면 된다.(클릭하지 마세요!!!)

하지만 친숙한 이름들이다 보니 아무 생각 없이 클릭하게 되고, 그 결과 악성코드에 감염되게 된다.

네이트 해킹도 바로 이런 식으로 이루어졌다.

위에 제시된 리스트는 사이버테러대응센터에서 포착한 악성코드 지령서버 리스트로, 국내 보안업체나 정상적인 보안패치 도메인처럼 위장된 리스트가 다수 있어서 각별한 주의가 요구된다.

3500만명의 개인정보를 유출해간 네이트·싸이월드 해킹 공격이 지난해 9월부터 사전에 치밀한 준비된 것이라는 정황이 포착됐다고 머니투데이 등 일부 언론들이 보도했다.

보도에 따르면 해킹공격 센터 역할을 수행하는 명령제어서버(C&C, 일명 지령서버)를 구축하기 위해 해커는 지난해부터 10여 곳의 도메인을 확보해 온 것으로 밝혀졌다. 하루 아침에 이루어진 해킹이 아니라는 것이다. 그러나 SK컴즈는 그것도 모르고 한 명의 회원들이라도 더 가입시키기 위해 그 시간에 네티즌들에게 다양한 서비스들을 제공하고자 고민하고 있었다. 결국은 개인정보를 노리는 해커의 배만 더 불려주는 꼴이 되고 말았다.

신문은 "이들 도메인 가운데 SK컴즈 공격에 사용된 것으로 추정되는 `nateon.duamlive.com`, `update.alyac.org` 등은 각각 올해 5월과 작년 9월 중국 등 해외에서 도메인 등록이 이뤄졌다"며 그 증거를 제시했다.

이 중에 무료 백신 알약 업데이트 서버를 가장한 `update.alyac.org` 도메인 등록자의 경우, 주소지가 이스트소프트로 등록되어 있다. 하지만 이스트소프트는 해당 도메인에 대해 금시초문이라는 입장이다.

보도에 따르면, 전문가들이 SK컴즈 해킹 공격에 사용된 악성코드를 분석한 결과, 지난해부터 이와 유사한 수종의 악성코드들이 지속적으로 배포돼왔던 것으로 알려졌다.

신문은 "이들 악성코드가 SK컴즈에서 발견됐던 코드와 소스가 동일한 해커에 의해 제작된 것으로 확인됐다"며 "특히 코드 제작 시기가 지난해 9월로 명시돼 있다는 점에서 이를 전후로 악성코드가 제작돼 동일한 제작자에 의해 버전 업그레이드가 지속돼왔을 가능성이 높다"고 지적했다.

따라서 네이트 뿐만 아니라 국내외 다른 기업들을 대상으로 유사한 해킹 시도를 계속 할 가능성이 높아 주의가 요구된다고 밝혔다.

이번 네이트와 싸이월드 해킹에서 드러났듯이 많은 개인이 회원으로 가입되어 있는 사이트, 즉 포탈, 카페, 블로그 등은 해커들의 해킹 가능성에 1순위로 노출되어 있다. 도둑이 돈 많은 은행이나 부자의 집을 털기를 원하는 것처럼, 개인정보가 많은 곳을 해커는 노리고 있다. 심지어 이들은 해킹을 위해서 1년 이상의 기간을 준비하기도 한다.

따라서 보안 관계자들은 많은 개인회원들을 보유하고 있는 사이트들은 보안대책을 강화해야 한다고 지적하고 있다. 사실 이것은 하루 이틀된 지적이 아니다. 하지만 SK컴즈 등 기업들의 보안불감증으로 인해 믿고 각종 사이트에 가입했던 네티즌들만 피해를 보고 있다. 고객들에게 다양한 서비스를 제공하는 것도 중요하지만, 그것보다 보안이 더 중요하다는 것이 분명해졌다. 하지만 이미 소 잃고 외양간 고치는 꼴이 되고 말았다.