경찰청 사이버테러대응센터는 지난 7월 28일 수사에 착수해 SK컴즈, 이스트소프트 등의 PC와 서버 40여대를 분석한 결과 회원정보가 유출된 경위를 파악했다고 11일 밝혔다.
악성코드에 감염된 사내망 좀비PC로부터 데이터베이스(DB) 서버망에 접근할 수 있는 관리자 ID와 비밀번호를 수집한 해커는 7월26일께 이 좀비PC들을 원격 조정해 관리자 권한으로 DB서버에 접속, 총 3500만 명의 회원정보를 중국에 할당된 IP로 빼낸 것으로 밝혀졌다.
경찰은 유출된 주요 개인정보 항목은 ID, 암호화된 비밀번호, 암호화된 주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이라고 설명했다.
경찰은 정보통신망법상 개인정보 유출차단을 위한 보안장비 설치 여부, 주요 정보 암호화 등 SK컴즈의 관리적·기술적 보호조치 의무 위반 등 대해서도 수사를 진행할 계획이다. SK컴즈 측도 성실히 수사에 임하겠다고 밝혔다.
또한 경찰은 SK컴즈 외에 다른 IT기업도 악성코드 감염 및 개인정보 유출 피해가 있는지에 대해 수사를 진행하고 있으며 추가로 피해기업이 확인되면 수사를 확대할 방침이라고 전했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>