SK컴즈 해킹, 사내 PC 62대 악성코드 감염이 원인

[아시아경제 김철현 기자]3500만 명의 개인정보가 유출된 SK커뮤니케이션즈(SK컴즈) 해킹 사고의 윤곽이 드러나고 있다. 경찰은 해커가 이스트소프트 서버를 통해 SK컴즈 내부 PC 62대를 악성코드에 감염시킨 후 개인정보 유출에 악용한 것으로 파악하고 조사력을 집중하고 있다.

경찰청 사이버테러대응센터는 지난 7월 28일 수사에 착수해 SK컴즈, 이스트소프트 등의 PC와 서버 40여대를 분석한 결과 회원정보가 유출된 경위를 파악했다고 11일 밝혔다.

경찰에 따르면 해커는 7월 18일께 이스트소프트의 공개용 알집 업데이트 서버를 통해 정상 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다.

악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB) 서버망에 접근할 수 있는 관리자 ID와 비밀번호를 수집한 해커는 7월26일께 이 좀비PC들을 원격 조정해 관리자 권한으로 DB서버에 접속, 총 3500만 명의 회원정보를 중국에 할당된 IP로 빼낸 것으로 밝혀졌다.

경찰은 유출된 주요 개인정보 항목은 ID, 암호화된 비밀번호, 암호화된 주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이라고 설명했다.

경찰은 공격 근원지가 중국 IP로 확인됨에 따라 수사 초기부터 중국과 공조수사를 진행 중이라고 밝혔다. 공조수사를 통해 범인 검거는 물론 유출 자료를 회수하기 위해 최선을 다하고 있다고 경찰 측은 강조했다. 경찰은 한국 수사관의 중국 파견도 적극 검토하고 있다.

경찰은 정보통신망법상 개인정보 유출차단을 위한 보안장비 설치 여부, 주요 정보 암호화 등 SK컴즈의 관리적·기술적 보호조치 의무 위반 등 대해서도 수사를 진행할 계획이다. SK컴즈 측도 성실히 수사에 임하겠다고 밝혔다.

또한 경찰은 SK컴즈 외에 다른 IT기업도 악성코드 감염 및 개인정보 유출 피해가 있는지에 대해 수사를 진행하고 있으며 추가로 피해기업이 확인되면 수사를 확대할 방침이라고 전했다.

김철현 기자 kch@