SK컴즈 해킹, 백신도 소용없었다...신뢰도 ‘뚝’

해커, 보안업체 이스트소프트 서버 해킹

중국 해커가 SK커뮤니케이션즈 사내망에 악성코드를 유포시켜 3500만명에 달하는 회원들의 개인정보를 빼내가는 동안 백신은 무용지물이었다. 또 경찰 수사 결과 보안 업체의 서버가 해킹됐다는 사실이 밝혀져 충격을 주고 있다.

12일 경찰청 사이버테러대응센터의 발표에 따르면 해커는 이스트소프트의 서버를 직접 해킹한 후 ‘공개용 알집’ 업데이트 서버의 보안 취약점을 악용, SK컴즈 사내망에 악성코드를 감염시켰다. 하지만 백신도 이를 막아내지 못했다.

다량의 개인정보를 보유하고 있는 기업들은 매일 백신 프로그램을 가동시키지만 언제 네트워크를 타고 침투할지 모르는 바이러스에 대한 불안감을 떨쳐버릴 수 없다고 입을 모았다.

문제는 백신을 만드는 이스트소프트의 서버가 해커의 공격에 의해 뚫렸다는 것으로 보안 업체에게는 심각한 치명타가 될 수 있다.

경찰청 측은 이스트소프트 서버가 해커에 의해 해킹당한 것은 맞지만 개인 정보를 다량 보유하고 있는 정보통신서비스사업자가 아니라는 점에서 또 다른 피해자라고 밝혔다.

또한 SK컴즈의 회원정보가 유출되는 동안 백신을 공급한 보안업체 시만텍 역시 이를 눈치 채지 못해 책임론이 확산될 전망이다.

회원 정보가 빠져나갔다는 것을 27일 최초 감지한 것은 SK컴즈지만 이미 3500만명의 정보가 중국 해커의 손에 들어간 뒤였다. 이는 ‘IT 강국’의 보안 취약점을 여실히 드러낸 것이다.

하나 이상의 네트워크 서비스가 악성코드나 위협에 의해 공격받을 경우 패치가 적용될 때까지 해당 서비스를 비활성화 시키거나 접근을 막았다면 ‘최악의 해킹 사태’는 충분히 막을 수 있었을 것이라는 게 전문가들의 분석이다.

보안 업계 관계자들은 바이러스에 대한 백신은 한 번이라도 범죄활동이 있어야만 완벽하게 막을 수 있는데, SK컴즈 해킹과 같이 특정 타깃을 대상으로만 공격을 했고 처음 시도되는 정교한 수법이라면 사실상 막을 수 없다고 토로했다.

다만 안철수연구소 측은 해킹 사고 이전인 18일부터 보안 소프트웨어인 V3로 해당 바이러스를 진단했다고 밝혔다.

고도화되는 해킹 기술도 문제지만 투자에 인색한 국내업체와 IT업계의 보안 불감증이 화를 키웠다는 지적의 목소리도 높다.

업계 관계자는 “보안 업체들은 판에 박은 듯한 뻔한 솔루션을 판매하면서 마치 모든 공격을 막아낼 수 있을 것처럼 홍보하는 경향이 있다”면서 “감염 자체보다도 소비자에게 부당한 피해가 가지 않도록 하는 것에 초점을 맞춰야 한다”고 말했다.

경찰청 사이버테러대응센터 정석화 실장은 “백신이 악성코드를 다 잡아낼 수는 없으며 악성코드 감염을 막을 수 없다”면서 “악성코드에 감염되고 있는 것은 사용자나 기업이 백신 프로그램에 너무 의존하기 때문”이라고 말했다.

이어 정 실장은 “백신이 할 수 없는 영역에 대한 보안이 필요한데 이미 감염된 좀비PC가 동작하지 못하도록 막아내는데 기업이 초점을 맞춰서 움직여야 한다”고 강조했다.