SK컴즈 해킹과 유사한 방법 사용된 것으로 보여
현재까지는 3500만 회원의 개인정보가 유출된 SK커뮤니케이션즈(이하 SK컴즈) 사례와 유사한 악성코드 침투에 의한 해킹인 것으로 추정되고 있다. 내부 전산망에 연결할 수 있는 PC에 악성코드를 심어 이를 통해 정보를 빼냈다는 것이다.
안철수연구소 관계자는 "최근에는 해커들이 악성코드를 만들어 스팸메일 등으로 일반 PC를 감염시키고 이를 통해 내부 전산망에 들어가는 방법을 쓰고 있다"고 설명했다. 악성코드를 통해 개인의 기기를 좀비PC로 만들고 이 기기와 연결된 데이터베이스에 손쉽게 침투하는 것이 최근의 해킹 형태라는 것이다.
이번 넥슨 해킹도 악성코드가 사용된 것으로 조사당국은 보고 있다. 서버에 접근할 수 있는 PC에 악성코드를 심어 이를 통해 개인정보를 유출했을 가능성이 높다는 분석이다.
보안업계는 이처럼 진화하는 해킹사고에 의한 피해를 줄이기 위해서는 개인정보 수집을 최소화할 필요가 있다고 강조했다. SK컴즈가 피해 예방 대책으로 주민등록번호 폐기라는 강수를 선택한 것도 같은 맥락이다.
하지만 넥슨과 같은 게임업체들은 청소년들의 심야 시간 게임 접속을 막는 '셧다운제'를 위해 개인정보를 전부 보관하고 관리해야 하는 상황이다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>