프리미엄 경제신문 이투데이

3500만명 개인정보 어떻게 중국으로 유출됐나

입력 2011-08-11 15:45 수정 2011-08-11 15:47
기자 이름을 클릭하면
더 자세한 정보를
확인할 수 있어요!

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

해커, SK컴즈 사내망 PC 62대 감염

국내 인터넷 인구 3700만명 중 대부분에 해당하는 3500만명의 회원정보가 중국 해커의 손에 들어간 것으로 경찰 조사 결과 나타났다.

경찰청은 지난 7월28일 네이트-싸이월드 해킹 수사에 착수해 SK컴즈, 이스트소프트, 기타 관련업체의 PC와 서버 등 40여대를 종합-분석한 결과, 공격 근원지가 중국 IP로 확인됐으며 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹, SK컴즈의 사내망을 공격한 것으로 파악됐다고 밝혔다.

◇중국 해커, 회원정보 어떻게 빼갔나

경찰은 악성코드 유포지인 이스트소프트의 서버를 분석한 결과 해커는 처음부터 SK컴즈 사내망을 노리고 특정 망만 감염시키는 악성코드를 유포시켰다고 밝혔다.

해커는 중국 IP를 사용해 중국에 소재한 해커로 추정된다. 해커는 지난 7월18~19일쯤 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹했다. 이 때부터 악성코드가 유포되기 시작한 것으로 경찰은 추정했다.

알집 프로그램은 설치하면 실행할 때마다 자동으로 업데이트 프로그램이 실행되는데 해커는 감염시킬 대상을 지정하고 사용자가 정상 서버가 아닌 허위 서버를 통해 허위의 정보를 다운로드 받도록 만들었다.

여기에 사용된 ‘F업체(물류업체)’는 자신의 서버가 해킹에 악용되는지 조차 알지 못했다. 해커는 F업체 서버를 미리 해킹해 악성코드를 심어놓은 후 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다.

악성코드의 주요 기능은 2가지로 하나는 키보드를 입력하면 파일 형태로 저장되는 기능과 외부와 자동접속돼 해커와 통신할 수 있는 매개가 되는 역할이다. 이 악성코드로 인해 감염된 PC 사용자가 입력한 정보는 고스란히 해커의 손에 들어갔다.

해커는 감염된 PC를 일주일 정도 모니터링하면서 회원정보에 접속할 수 있는 추가적인 정보를 빼냈다. 7월26~27일 해커는 감염된 좀비PC들을 원격 제어, 데이터베이스까지 침투해 들어갔다.

빼낸 3500만명의 회원정보는 중국으로 바로 흘러들어간 것이 아니라 국내의 외부 경유지 서버를 거쳐서 빼내가는 수법으로 최종 확인됐는데 해당 ‘E업체(구인구직업체)’ 역시 자신들의 서버가 해커에 의해 악용된지 알지 못했다.

경찰청 사이버테러대응센터 정석화 실장은 “특정 사이트만 노리고 악성코드를 유포시킨 범죄로 처음 나타난 수법”이라면서 “DB 접속 권한자의 아이디와 패스워드를 유출해 DB를 바로 빼내간 것을 보면 개인정보를 노린 범죄로 볼 수 있다”고 설명했다.

◇SK컴즈 외에 다른 사이트는 피해 없나

문제가 된 것은 이스트소프트의 공개용 알집 소프트웨어로 만약 이것을 다른 일반기업에서 사용했다면 감염됐을 가능성이 있다.

경찰청은 다른 개인 정보를 보유한 사이트 가운데 이런 피해 사실이 있었는지에 대해 추가 분석 작업을 벌이고 있다. 현재까지 확인된 것은 SK컴즈 뿐이다.

또한 이번 해킹으로 일반 사용자의 PC는 전혀 피해가 없었다고 경찰청 측은 밝혔다. SK컴즈만을 타깃으로 한 공격이기 때문에 일반 사용자들은 정상적인 파일이 업데이트 됐다는 것.

정석화 실장은 “해커는 모든 사용자들을 감염시키려고 마음 먹었다면 충분히 가능했다”면서 “하지만 특정한 사이트, 특정 회사만 노리도록 프로그래밍 해놓은 것을 보면 디도스 공격과 같은 목적이 아니었던 것”이라고 밝혔다.

◇ 내부자 혹은 북한 소행?

경찰은 SK컴즈의 내부자 공모 가능성은 없다고 확신했다. 외부 해커에 의한 것이 확실하며 북한과 관련한 정황은 아무 것도 나온 게 없다고 밝혔다.

해커의 표적이 된 SK컴즈에 대해서는 정보통신망법상 개인정보 유출차단을 위한 보안장비 설치, 암호화 등 ‘관리적-기술적 보호조치 의무’ 위반여부 등도 수사를 진행할 계획이다.

수사 결과, 개인정보를 다량으로 보유하고 있는 정보통신서비스사업자의 관리 조치가 미흡했다는 것이 밝혀진다면 ‘양벌 규정’이 적용돼 징역 2년 이하의 형사처벌을 받을 수 있다.

이에 대해 SK컴즈 관계자는 “경찰청의 수사에 협조하면서 결과를 기다리고 있다”며 “향후 1차적으로 진행해왔던 피해 예방 운동을 계속 추진하겠다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 9일부터 즉각 켠다…북한이 대북 확성기 방송을 싫어하는 이유 [해시태그]
    9일부터 즉각 켠다…북한이 대북 확성기 방송을 싫어하는 이유 [해시태그]
    약 6년간 멈췄던 대북 확성기 방송이 오늘(9일)부터 재개됩니다. 북한이 최근 들어 세 차례나 1000여개가 넘은 오물 풍선을 대규모로 살포함에 따라 정부도 대응에 나선 건데요. 대통령실은 이날 장호진 국가안보실장 주재로 긴급 국가안전보장회의(NSC) 상임위원회를 열어 이같이 결정했다고 밝혔습니다. 그러면서 대통령실은 “우리 국민의 불
  • [위기의 빈 살만] ① 네옴시티, 신기루인가...끊이지 않는 잡음
    [위기의 빈 살만] ① 네옴시티, 신기루인가...끊이지 않는 잡음
    네옴시티, 온갖 난관에 대폭 축소 가능성 170㎞ 계획 ‘더 라인’, 2.4㎞ 그칠 전망 무리한 사업 진행 속 주민 반발 거세져 공사비 치솟는데 유가 약세에 타격 중동 최대 산유국 사우디아라비아가 최근 위기설에 휩싸이면서 무함마드 빈 살만 사우디 왕세자가 곤경에 빠졌다. ‘미스터 에브리싱’으로 불리는 사우디 왕정의 실세 빈 실만 왕세자가
  • LTE 요금제, ‘중간’이 없다…같은 요금에 5G 6GBㆍLTE 250MB 데이터 제공
    LTE 요금제, ‘중간’이 없다…같은 요금에 5G 6GBㆍLTE 250MB 데이터 제공
    LTE 가입자 40% 차지하는데…중간 요금제 없고 선택 제한적 20GB 제공 LTE 요금제 전무…이통사는 5G 요금제 이용 권유 “기본 데이터 20GB를 제공하는 LTE 요금제는 없습니다 고객님.” 기자가 7일 이동통신3사 중 한 곳의 고객센터에 ‘20GB의 기본 데이터를 제공하는 LTE 요금제’를 문의하자 상담사는 이같이 답했다. 다른 통신사의 고객센터에도
  • ‘20살’ 종부세 개편 초읽기…"양도·취득세까지 대개조 나서야" [불붙은 부동산세제 개편①]
    ‘20살’ 종부세 개편 초읽기…"양도·취득세까지 대개조 나서야" [불붙은 부동산세제 개편①]
    2005년생, 올해 스무 살을 맞은 종합부동산세(종부세)가 대개조를 앞두고 있다. 당정은 물론 야당인 더불어민주당까지 종부세 완화론을 거론하며 개편에 힘이 실린다. 이번 종부세 완화를 시작으로 양도소득세와 취득세(거래세) 중과 완화까지 이어질 수 있는 만큼 종부세 개편은 대규모 부동산 세제 개편의 시작점이 될 것으로 보인다. 특히 부
  • 매크로 이슈 속 널뛰기하는 비트코인, 6만9000달러 선에서 등락 거듭 [Bit코인]
    매크로 이슈 속 널뛰기하는 비트코인, 6만9000달러 선에서 등락 거듭 [Bit코인]
    비트코인이 금리 인하 예측 시점이 9월 이후 미뤄지자 상승 랠리를 멈춰섰다. 10일 오전 10시 20분 가상자산(암호화폐) 통계사이트 코인게코에 따르면 비트코인은 전일 대비 0.5% 뛴 6만9575.66달러(주요 거래소 평균가)에 거래됐다. 이더리움은 전일 대비 0.3% 오른 3706.02달러로 나타났고 바이낸스 코인은 1.3% 내린 673.44달러로 나타났다.
  • 엑소 첸백시 측 긴급 기자회견 "SM엔터 부당한 처사 고발"
    엑소 첸백시 측 긴급 기자회견 "SM엔터 부당한 처사 고발"
    엑소 첸백시 측이 SM엔터테인먼트의 부당한 처사를 주장하며 긴급 기자회견을 연다 엑소 백현, 시우민, 첸(이하 엑소 첸백시) 소속사 INB100 측은 10일 "SM엔터의 부당한 처사를 고발하려고 한다"라며 긴급 기자회견 소식을 전했다. INB100 측은 "지난해 6월 엑소 첸백시는 SM엔터와의 공동입장문을 통해 전속 계약 해지 및 공정위 제소 등 법적
  • 밀양 성폭행 사건 피해자 여동생이 올린 글…판결문 공개 원치 않는다
    밀양 성폭행 사건 피해자 여동생이 올린 글…판결문 공개 원치 않는다
    최근 유튜브를 중심으로 '밀양 성폭행 사건' 관련 가해자 신상과 판결문이 공개된 가운데 피해자가 직접 의사를 밝힌 것으로 추정되는 글이 올라왔다. 밀양 사건 피해자의 여동생이라고 밝힌 작성자 A 씨는 9일 온라인 커뮤니티 '보배드림'에 "판슥에게 영상을 삭제해달라고 요청했는데 삭제하지 않고 있다. 피해자와 의논하고 이 글을 적는다"
  • '3강' LG·KIA·두산, 올스타 브레이크 전 본격 여름 페넌트레이스 달군다 [주간 KBO 전망대]
    '3강' LG·KIA·두산, 올스타 브레이크 전 본격 여름 페넌트레이스 달군다 [주간 KBO 전망대]
    시즌 중반을 향해가는 한국프로야구(KBO)가 리그 1위를 차지하기 위한 여름 정규레이스를 본격적으로 예고했다. 10일 기준 LG 트윈스(38승 2무 26패)가 KIA 타이거즈(37승 1무 26패)를 제치고 1위로 올라선 가운데, 두산 베어스(37승 2무 28패)가 그 뒤를 맹렬히 추격하는 형국이다. LG와 KIA, 두산은 다음 달 6일 진행되는 올스타전을 앞두고 7

많이 본 뉴스

최신 영상

기업 최신 뉴스

뉴스발전소

내가 저장한 뉴스 모아보기

한 컷

  • 오늘의 상승종목

  • 06.10 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 97,190,000
    • -0.7%
    • 이더리움
    • 5,139,000
    • -1.19%
    • 비트코인 캐시
    • 649,500
    • -1.67%
    • 리플
    • 693
    • -0.72%
    • 솔라나
    • 222,400
    • -1.24%
    • 에이다
    • 612
    • -0.81%
    • 이오스
    • 977
    • -1.71%
    • 트론
    • 163
    • +0.62%
    • 스텔라루멘
    • 139
    • -0.71%
    • 비트코인에스브이
    • 78,200
    • -1.76%
    • 체인링크
    • 22,230
    • -1.85%
    • 샌드박스
    • 577
    • -1.37%
* 24시간 변동률 기준