넥슨 사례로 본 최신 해킹 경향

SK컴즈 해킹과 유사한 방법 사용된 것으로 보여

[아시아경제 김철현 기자]넥슨 '메이플스토리'의 1320만 사용자 정보가 유출된 사건에 어떤 해킹 방법이 사용됐는지 관심이 집중되고 있다. 국내 1위 게임 업체인 넥슨의 방어막을 뚫을 수 있는 방법이라면 다른 게임 업체들도 안심할 수 없기 때문이다.

현재까지는 3500만 회원의 개인정보가 유출된 SK커뮤니케이션즈(이하 SK컴즈) 사례와 유사한 악성코드 침투에 의한 해킹인 것으로 추정되고 있다. 내부 전산망에 연결할 수 있는 PC에 악성코드를 심어 이를 통해 정보를 빼냈다는 것이다.

27일 보안 업계에 따르면 이번 넥슨의 대규모 개인정보 유출 사고에는 SK컴즈와 유사한 방법이 동원된 것으로 보인다. SK컴즈 해킹의 경우 해커가 무료 소프트웨어를 배포하는 다른 회사의 서버를 통해 내부 PC를 감염시킨 후 이를 좀비PC로 악용해 정보를 빼냈다.

안철수연구소 관계자는 "최근에는 해커들이 악성코드를 만들어 스팸메일 등으로 일반 PC를 감염시키고 이를 통해 내부 전산망에 들어가는 방법을 쓰고 있다"고 설명했다. 악성코드를 통해 개인의 기기를 좀비PC로 만들고 이 기기와 연결된 데이터베이스에 손쉽게 침투하는 것이 최근의 해킹 형태라는 것이다.

이번 넥슨 해킹도 악성코드가 사용된 것으로 조사당국은 보고 있다. 서버에 접근할 수 있는 PC에 악성코드를 심어 이를 통해 개인정보를 유출했을 가능성이 높다는 분석이다.

보안 업계에서는 이를 특정 타깃을 노린 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'의 일종이라고 설명했다. APT는 특정 대상을 겨냥해 다양한 기술과 방식을 이용, 지속적으로 공격하는 것이 특징이다. 주된 타깃은 정부기관과 사회 기간산업 시설, IT 기업, 제조 기업, 금융기관 등이다. 안철수연구소 관계자는 "APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다"며 "APT 공격에 대응하려면 이 과정에서 전방위 대응이 필요하다"고 말했다.

보안업계는 이처럼 진화하는 해킹사고에 의한 피해를 줄이기 위해서는 개인정보 수집을 최소화할 필요가 있다고 강조했다. SK컴즈가 피해 예방 대책으로 주민등록번호 폐기라는 강수를 선택한 것도 같은 맥락이다.

하지만 넥슨과 같은 게임업체들은 청소년들의 심야 시간 게임 접속을 막는 '셧다운제'를 위해 개인정보를 전부 보관하고 관리해야 하는 상황이다.

김철현 기자 kch@