지난달 무려 3천5백만 명의 개인정보가 유출된 네이트와 싸이월드 해킹 사건의 공격 근원지는 중국으로 드러났습니다.
현재까지 SK커뮤니케이션즈 내부자 소행은 아닌 것으로 확인된 가운데 또다시 북한이 개입된건 아닌가 하는 의혹이 제기되고 있습니다.
취재기자 연결합니다.
최인제 기자.
네. 경찰청입니다.
【 질문 】
중국에서 해킹 공격이 시작됐다면서요?
【 기자 】
네. 지난달 26일 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈에 대한 해킹 사건이 발생했는데요.
이후 SK컴즈의 해킹 피해신고를 받은 경찰은 곧바로 관련 PC와 서버에 대해 분석에 들어갔습니다.
또 보안업체인 이스트소프트를 압수수색해 서버를 확보하는 등 모두 40여 대의 서버를 조사했는데요.
조사 결과 해커는 압축프로그램인 알집의 업데이트 서버를 이용해 SK컴즈 서버에 침투했던 것으로 드러났습니다.
특히 해킹 공격의 근원지를 밝혀냈는데요.
어느 정도 예상됐지만 역시나 중국 IP였습니다.
이에 따라 경찰은 중국과 공조수사에 나섰고, 앞으로 한국 수사관을 중국에 보내는 것도 검토하고 있는 것으로 나타났습니다.
공격이 중국 IP로 이뤄진 것으로 나타나면서 다시 한 번 북한이 이번 해킹에 개입했을 가능성이 대두되고 있는데요.
경찰은 일단 중국공안 등과 최대한 협조해 해커 검거에 주력하겠다며 말을 아끼는 모습입니다.
【 질문2 】
이번에 해커의 공격 수법도 상당히 교묘했다면서요?
【 기자 】
네, 이전 공공기관이나 금융기관을 대상으로 한 해킹 수법과는 달랐다는데요.
해커는 우선 지난달 18일쯤 이스트소프트의 알집의 업데이트 서버를 해킹했습니다.
그리고 정상 업데이트 파일을 악성파일로 바꿔치는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰습니다.
이후 악성코드에 감염된 SK컴즈의 사내망 좀비PC로부터 데이터베이스 서버망에 접근할 수 있는 아이디와 비밀번호 등 내부 접속정보를 확보했습니다.
26일에는 이 좀비PC를 원격 조종해 네이트와 싸이월드에 가입된 3천5백만 명의 회원정보를 중국에 할당된 IP로 유출시켰습니다.
유출된 개인정보는 아이디와 암호화된 비밀번호, 주민번호, 전화번호 등인데요.
과연 이 암호화된 정보들이 풀렸는지 어떻게 활용됐는지는 아직 수사해야 할 부분입니다.
또 경찰은 앞으로 해커 검거뿐만 아니라 SK컴즈가 법상의 정보 유출차단을 위한 보안 의무를 다 준수했는지 여부도 수사할 계획입니다.
지금까지 경찰청에서 MBN뉴스 최인제입니다.