네이트·싸이월드 회원정보 빼낸 해커 악성코드 유포지 이스트소프트 압수수색

네이트 싸이월드 3500만명 회원정보를 빼낸 해커가 소프트웨어회사 이스트소프트의 프로그램을 통해 악성코드를 퍼뜨린 것으로 확인됐다. 해당 프로그램은 널리 쓰이는 개인용 무료 프로그램이어서 이번 해킹이 SK커뮤니케이션즈(SK컴즈)만 노린 게 아니라는 분석이 나왔다.

경찰청 사이버테러대응센터는 4일 수사관 14명을 동원해 악성코드 유포지인 이스트소프트 서울 청룡동 본사와 서버가 있는 경기도 분당 IDC센터를 압수수색했다.

이스트소프트는 무료백신 ‘알약’과 압축프로그램 ‘알집’, 이미지뷰어 ‘알씨’ 등 ‘알’ 시리즈로 유명하다. 특히 알약은 안철수연구소의 V3에 이어 두 번째로 사용자가 많은 백신이다.

경찰은 해킹 용의자가 알 시리즈로 구성된 알툴즈 프로그램을 통해 악성코드를 퍼뜨린 뒤 좀비PC가 된 SK컴즈 내부망 이용자 PC로 들어가 회원정보를 빼낸 것으로 추정하고 있다.

문제가 된 알툴즈 업데이트 프로그램은 알약, 알집 등을 다운로드할 때 자동으로 설치된다. 이스트소프트 관계자는 “알툴즈 공개용 프로그램에 보안 취약점이 있다는 사실을 3일 알게 됐다”며 “보안의 취약점을 해커가 악용한 것 같다”고 말했다.

경찰 관계자는 “악성코드 감염 대상이 SK컴즈 직원 PC로만 한정되는지 아닌지는 압수수색한 자료를 분석해 봐야 알 수 있다”고 했다.

국내 최대 포털 네이버를 운영하는 NHN의 사내 PC에서도 동일한 악성코드가 다수 발견됐다. 해커가 SK컴즈 외 다른 기업에도 해킹을 시도한 것으로 추측할 수 있다. NHN은 사내 인트라넷을 통해 “SK컴즈 회원정보 유출 사건과 관련 있다고 의심되는 악성코드가 발견됐다”며 “아직 피해는 없지만 감염자 PC에 공통적으로 알툴즈 업데이트 프로그램이 설치돼 있으니 긴급히 삭제하라”고 공지했다.

이스트소프트 관계자도 “SK컴즈와 NHN뿐 아니라 몇몇 기업에도 악성코드가 심어진 것으로 보고 있다”고 말했다. 경찰 관계자는 “악성코드가 알툴즈 업데이트가 있는 모든 PC에 있는 것이 아니라 특정 PC에만 있는 것으로 미뤄 ‘타깃팅(targeting) 공격’이 이뤄진 것 같다”고 했다.

앞서 방송통신위원회 사고조사반 측은 “지난달 31일 오전 현재 중국에서 개발된 악성코드 10여개가 SK컴즈 개발자 PC에서 발견돼 분석하고 있다”고 말했다.

한편 서울중앙지법은 변호사 이모(40)씨와 네이트 회원 정모(25)씨가 SK컴즈를 상대로 300만원의 손해배상 청구 소송 및 100만원의 위자료 지급명령 신청을 했다고 밝혔다. 네이트 해킹 사고와 관련한 손배 소송을 낸 건 처음이다. 앞으로 유사 소송이 줄지어 이어질지 주목된다.

천지우 진삼열 기자 mogul@kmib.co.kr