침해사고/위협동향

3500만명 정보유출, 불법SW 때문이었나

심재석 기자
[디지털데일리 심재석기자] 3500만 명의 개인정보를 유출한 네이트∙싸이월드 해킹에 이스트소프트의 알툴즈(알집 등)가 관련된 것으로 알려진 가운데, SK커뮤니케이션즈(이하 SK컴즈)의 불법 소프트웨어 사용이 사건의 원인일 가능성이 높아지고 있다. SK컴즈가 기업용 정품 알툴즈를 이용했더라면 사상 초유의 개인정보 유출 사고는 일어나지 않았을 수도 있다는 것이다.

현재 경찰 및 업계에서 예상하는 해킹 경로는 두 가지다.

우선 해커가 이스트소프트의 알툴즈 서버를 해킹한 후 악성코드 유포지로 악용했을 가능성이다. 경찰청 사이버테러대응센터는 이 때문에 지난 4일 관악구에 있는 이스트소프트 본사와 서버가 있는 분당 KT IDC에 압수수색을 실시해 서버 등 자료를 확보하고 구체적인 악성코드 유포경로를 추적, 분석하고 있다

또 하나는 해커가 알툴즈의 보안취약점을 이용했을 가능성이다. 김장중 이스트소프트 사장은 “아직 확인되지는 않았지만 최근 발견한 공개용 알툴즈의 보안취약점이 연관돼 있을 가능성이 있다”고 말했다.

문제는 두 가지 가능성 모두 불법 소프트웨어와 관련이 있다는 점이다. 이스트소프트는 알툴즈를 공개용 버전과 기업용 버전으로 구분해 공급한다. 공개용 버전은 일반인들이 개인적으로 사용하도록 허락된 무료버전이다. 기업에서 알툴즈를 사용하려면 기업용 유료버전을 사용해야 한다.

이스트소프트에 따르면, 이번에 해킹된 서버는 공개용 알툴즈 서비스를 위한 서버였다. 기업용 알툴즈를 위한 서버는 해킹되지 않았다. SK컴즈가 기업용 유료 버전을 사용했더라면 해킹되지 않은 서버를 통해 업데이트가 이뤄졌다는 것이다.

또 해커가 알툴즈의 취약점을 이용했더라도 SK컴즈가 정품 소프트웨어를 사용했다면 해킹을 방지할 수 있었던 것으로 전해진다.

이스트소프트에 따르면, 이번에 문제가 된 보안 취약점은 알AD라는 배너광고 모듈이었다. 이 광고 모듈은 공개용 버전에만 포함된 것이다. 기업용 버전에는 광고가 삽입되지 않기 때문에 보안취약점도 없었다고 회사측은 전했다.

이스트소프트 관계자는 “현재 정확한 원인이 밝혀지지 않아 불법 소프트웨어 때문인지 판단하는 것은 어렵다”면서도 “저희 고객 명단에 SK컴즈가 없는 것은 확인했다”고 말했다.

SK컴즈 관계자는 “경찰 조사도 끝나지 않은 상태에서 불법소프트웨어 때문인지 아닌지는 판단하기 어렵다”면서 “경찰조사 결과를 지켜봐 달라”고 말했다.

<심재석 기자>sjs@ddaily.co.kr
심재석 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널