3천500만명 개인정보 이미 중국으로 유출

[재경일보 김상고 기자]  

네이트와 싸이월드 해킹 사건으로 유출된 3천500만명에 달하는 회원의 개인정보가 이미 중국으로 유출된 것으로 드러났다.

경찰청 사이버테러대응센터는 이번 사건에 연루된 SK커뮤니케이션즈, 이스트소프트, 기타 관련업체의 PC와 서버 등 40여대를 조사한 결과, 싸이월드와 네이트 회원 3천500만명의 개인정보가 외부 경유지 서버를 통해 이미 중국에 할당된 IP로 넘어간 것으로 확인됐다고 11일 밝혔다.

유출된 주요 개인정보 항목은 ID와 암호화된 비밀번호 및 주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다.

경찰은 해커가 지난달 18~19일경 이스트소프트의 '공개용 알집' 업데이트 서버를 해킹해 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다고 설명했다. 따라서 해커가 처음부터 SK컴즈를 집중적으로 노린 것으로 보인다.

해커는 지난달 18~25일에는 악성코드에 감염된 사내망 좀비PC로부터 DB 서버망에 접근할 수 있는 DB관리자의 ID와 비밀번호 등 접속정보를 추가 수집했으며, 26~27일에는 SK컴즈 사내망 좀비PC를 원격 조종해 관리자 권한으로 DB 서버에 접속한 후 네이트와 싸이월드에 가입된 총 3천500만명의 회원정보를 중국으로 유출했다.

SK컴즈의 내부직원 PC가 악성코드에 감염됐음에도 불구하고 백신 프로그램은 이를 감지하지 못한 것으로 알려졌다.

경찰은 중국 공안과 긴밀한 공조수사를 통해 최대한 이른 시일 내에 범인을 검거해 유출된 자료를 회수할 것이라고 밝혔다. 하지만 공조여부가 분명하지 않아 유출된 개인정보를 회수하는 것은 쉽지만은 않아 보인다.

경찰은 해커가 만든 악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 미뤄볼 때 이번 사건에 역대 최고 수준의 해커가 개입된 것으로 보고 있다. 이 때문에 비밀번호나 주민등록번호에 설정된 암호가 이미 해독되었을 가능성도 제기되고 있다.

경찰 관계자는 “현재까지 비밀번호를 변경하지 않은 네이트, 싸이월드 가입자들은 즉시 비밀번호를 변경하고 동일 비밀번호를 사용하고 있는 다른 사이트에 대해서도 비밀번호를 변경해야 한다”며 “기업의 보안정책도 백신 프로그램에 전적으로 의존하거나 악성코드 감염 자체를 차단하려는 시각에서 벗어나 악성코드에 이미 감염된 좀비PC를 탐지 및 차단하는데 주력해야 할 것”이라고 당부했다.

한편, 경찰은 SK컴즈 외에 다른 IT 기업도 악성코드 감염 및 개인정보 유출피해가 있는 지 확인하고 있으며, SK컴즈의 보안장비 설치, 암호화 등 보호조치 의무 위반 여부도 수사하고 있다.