알집·알약 해킹 공포 확산

[아시아경제 김철현 기자]SK커뮤니케이션즈 개인정보 유출 사건이 업무용 PC에서 개인용 소프트웨어를 사용하다 발생한 것으로 알려지면서 기업들이 이를 차단하기 위한 대책 마련에 나섰다.

사건을 수사 중인 경찰은 해킹 사건의 용의자가 이스트소프트의 서버를 통해 악성코드를 배포한 후 SK컴즈 전산망과 연결된 PC를 좀비PC로 만들고 이를 이용해 회원 정보를 빼낸 것으로 보고 조사를 하고 있다. SK컴즈 직원이나 관계자가 이스트소프트의 소프트웨어 시리즈인 '알툴즈'를 업데이트 하는 과정에서 악성코드에 감염돼 이번 해킹 사건이 일어났다는 것이다.

이에 따라 대규모 개인정보를 관리하는 업체들뿐만 아니라 국내 주요 기업들도 'SK컴즈 해킹 시나리오'가 재연되는 것을 방지하기 위해 긴급 점검에 나서고 있다. 삼성전자 등 일부 기업을 제외하고는 업무용 PC에 개인용 소프트웨어 설치를 사실상 용인해 온 것으로 알려져 SK컴즈 같은 해커들의 공격에 사실상 무방비 상태다.

삼성전자 관계자는 "개인용 프로그램을 포함해 각종 불법 소프트웨어를 업무용 PC에 설치하는 것을 차단하고 보안 모니터링을 실시해 이를 확인하고 있다"며 "이번 사태를 계기로 보안 시스템을 한 층 강화할 것"이라고 말했다. LG전자 역시 자체적으로 개인용 프리웨어를 설치하지 못하도록 막고 있으며 이를 보안 모니터링도 꾸준히 실시하고 있다.

포털사이트 네이버를 운영하는 NHN은 직원들에게 회사 PC에서 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시한 것으로 알려졌다. 이 프로그램은 개인에게 무료로 배포되는 것으로 기업 PC에서 사용할 수 없지만 개인 노트북 등에서는 이를 사용했을 수 있기 때문이다.

다음커뮤니케이션 관계자는 "SK컴즈 해킹 이후 전 직원의 PC를 점검했고 지속적으로 모니터링하고 있다"며 "불시에 보안 검사도 실시해 개인용 프로그램이 설치되는 것을 방지하고 있다"고 설명했다.

그동안 업무용 PC에 개인용 소프트웨어를 설치해 온데다 기업용 소프트웨어를 구입할 여력이 없는 중소기업의 경우 발등에 불이 떨어졌다.

보안업계 관계자는 "국내 소프트웨어 불법 복제율이 40%에 달한다는 점을 감안하면 개인용 무료 소프트웨어를 기업에서 사용하는 사례가 적지 않을 것"이라며 "문제가 된 무료 소프트웨어를 삭제하고 신뢰할 수 있는 보안 프로그램으로 점검을 실시하는 등의 노력이 필요하다"고 당부했다.

김철현 기자 kch@