네이트ㆍ싸이월드 해킹사태로 3500만여명의 개인정보가 유출된 가운데, 경찰은 이들 개인정보가 모두 중국 소재의 한 IP로 흘러들어간 경위를 포착했다. 이에 따라 경찰은 중국과의 국제공조수사를 진행중이며, 한국 수사관의 중국 파견도 적극적으로 검토하고 있다.

경찰청 사이버수사대는 11일, 이같은 내용을 담은 SK컴즈 회원정보 유출관련 중간 수사결과를 발표했다.

이에 따르면 해커는 지난 7월 18~19일 사이 (주)이스트소프트의‘공개용 알집’업데이트 서버를 해킹했다. 이후 이들은 네이트가 사용하는 IP에서 요청이 올 경우 정상 업데이트 파일대신 악성파일로 바꿔치기해 보내주는 수법으로 SK컴즈 사내에서 사용하는 PC 62대를 감염시키는데 성공했다.

이어 이들은 7월 25일까지 악성코드에 감염된 사내망 좀비PC로부터 DB서버망에 접근할 수 있는 DB관리자 ID/비밀번호 등 내부 접속정보를 추가 수집해 관리자 권한을 획득했다.

이후 7월 26∼27일 사이 SK컴즈 사내망 좀비PC를 원격 조종해 관리자 권한으로 DB서버에 접속, 네이트와 싸이월드에 가입된 총 3500만여명의 회원정보를 외부 경유지서버를 통해 중국에 할당된 IP로 유출시키는데 성공한 것이다.

경찰 관계자는 “공개용 알집 업데이트 파일을 사용하긴 했으나 특정 기업에 할당된 IP에서 접속해 올 경우만 바꿔치기 하는등 타겟 해킹기법을 사용했기 때문에 일반인들의 PC의 경우 아얘 악성 코드에 감염 자체가 안됐을 것”이라고 설명했다.

경찰은 해당 정보가 중국에 할당된 IP로 넘어간 것이 확인됨에 따라 중국과의 긴밀한 공조 수사를 진행하는 한편, 필요시 한국 수사관의 중국파견도 검토중이다. 경찰 관계자는 “정보가 중국에 할당된 IP를 통해 흘러나갔지만 해커가 중국을 또 하나의 경유지로 삼았을 가능성도 있다”며 “이 부분에 대한 긴밀한 공조 수사가 필요한 상황이다”고 말했다.

경찰은 이어 악성코드의 분석을 통해 해커가 네이트만이 아닌 다른 IT기업도 도렸는지등에 대해 계속 수사를 진행하고 있으며 SK컴즈가 개인정보 유출차단을 위한 보안장비 설치, 암호화 등 ‘관리적ㆍ기술적 보호조치 의무’를 위반했는지 여부 등에 대해서도 수사를 진행할 계획이다.

아울러 경찰은 이번 사건과 같이, 이용자가 백신 프로그램을 설치했다 해도 PC가 악성코드에 쉽게 감염될 수 있다는 위험성에 대하여 네티즌과 기업 모두가 정확하게 인식하는 것이 매우 중요하다며 보안의식의 재고를 당부했다.

<김재현 기자 @madpen100> madpen@heraldcorp.com