이스트소프트 왜?...네이트 불똥 어디까지...

일반입력 :2011/08/04 16:48    수정: 2011/08/04 17:05

김희연 기자

개인정보 유출사고로 파문이 일고 있는 네이트·싸이월드 해킹이 이스트소프트의 서버 해킹을 통해 이뤄졌을 가능성이 제기됐다.

경찰청 사이버테러대응센터는 4일 이스트소프트를 압수수색했다고 밝혔다. 네이트 해킹 용의자가 악성코드 유포에 이스트소프트 서버를 사용한 것으로 추정된다는 이유에서다.

경찰청 사이버테러대응센터 정석화 수사실장은 “SK커뮤니케이션즈 내부 직원 PC중 악성코드에 감염된 것들을 대상으로 악성봇을 추적해본 결과, 이스트소프트 서버를 경유한 것으로 확인돼 수사에 착수했다”면서 “이스트소프트 서버 해킹을 통한 악성코드 피해에 무게가 두고 있다”고 밝혔다.

하지만 그는 “현재 이번 해킹과 관련된 수사는 최종단계이며, 정확한 수사방향을 잡기 위해 분석중에 있기 때문에 확실한 것은 수사결과가 나와봐야 알 것”이라고 덧붙였다.

■이스트소프트 서버 해킹일까? 악성코드일까?

이와 관련해, 4일 관련업계에서는 이스트소프트 본사 뿐 아니라 경기도 성남시에 위치한 데이터센터(IDC)까지 압수수색을 진행한 점을 주시했다.

한 악성코드 전문가는 “아직까지 정황파악과 원인 분석을 위해 수사가 진행중이지만, 이스트소프트의 서버가 악성코드 유포를 위한 중간 경유지로 이용됐을 가능성도 있다”면서 “서버경유지로 사용하기 위해 이들 서버를 해킹했을 수 있다”고 말했다.

또한 이스트소프트의 제품(프로그램)을 통해 접근한 악성파일로 인한 감염피해가 발생했을 수도 있다. 일부 파일이 이스트소프트 프로그램으로 위장해 디지털 서명을 조작·악용하는 경우다. 이를 통해 해커들이 인증서를 유출하거나 정보를 판매할 수 있다는 것이다.

또 다른 보안 전문가는 “지난달 22일경에도 이스트소프트 프로그램을 이용한 악성코드 유사 샘플을 발견했지만 이것만으로는 이스트소프트의 서버가 해킹됐는지나 SK컴즈 해킹과의 연관성에 대해선 파악할 수 없다”고 말했다. 하지만 이스트소프트의 악성코드 감염으로 인한 이상 징후는 네이트 해킹사태 이 전에 이미 발견된 사례가 있었기 때문에 가능성이 있다고 덧붙였다.

그는 이어 “해커들이 악성코드가 포함된 것으로 광고모듈을 바꿔치기한 사례는 이미 확인한 바 있으며, 이는 보안 소프트웨어를 업그레이드할 경우 문제가 발생할 수도 있다”고 설명했다.

■이스트소프트, 해킹과 무관...중국발 해킹 가능성도

이에 대해 이스트소프트 측은 이번 사건이 자사 제품인 알약 등과는 무관한 일이라는 입장이다. 회사 측은 악성코드를 처음 발견한 것은 19일이었으나 즉시 업데이트를 실시했고, 3일경에 알툴즈 취약점이 있음을 확인해 오늘 다시 업데이트를 실시한 것이라고 밝혔다.

하지만 현재 이스트소프트에서 발견된 취약점은 지난해 9월경부터 유사패턴이 배포된 바 있어 이를 분석해봤을 때 같은 해커의 소행으로 추정할 수도 있는 것으로 알려졌다.

한편, 일각에서는 공격배후에 대해 ‘중국발 공격’ 가능성에도 무게를 두고 있다. 이전에 중국해커에 의해 만들어진 악성코드와 유사한 샘플이 등장했고, 중국 해커들에게 국내 대형포털은 충분히 매력적인 대상이란 것이다.

관련기사

홍민표 쉬프트웍스 대표는 “모든 정보가 한 곳에 모여 있는 포털은 해커들에게는 충분히 매력적인 대상이 될 수 있을 뿐 아니라 중국 내에서 국내 개인정보는 높은 가격에 판매해 수익을 낼 수 있다”면서 “중국해커들의 개인정보 타깃 공격이 많은 것도 금전적인 이유때문일 것이다”고 말했다.

하지만 이는 아직까지 예상 시나리오에 불과하다. 최종 수사결과는 경찰청이 이르면 이번 주 내 발표할 예정이다. 이러한 가운데 SK컴즈는 네이트 해킹에 따른 첫 번째 위자료 청구 신청이 제기되는 등 난항을 거듭하고 있다.