머니투데이

3500만명에 달하는 네이트·싸이월드 회원의 개인정보를 해킹한 공격자가 이미 작년 9월을 전후로 사전에 치밀한 준비를 해왔다는 정황이 포착됐다. 아울러 공격자가 네이트·싸이월드 외에 국내외 기업들을 대상으로 정보 유출 공격을 시도했을 가능성도 제기되고 있어 주목된다. 5일 보안 전문가들에 따르면, SK컴즈 해킹 공격에 사용된 악성코드를 분석한 결과 지난해부터 이와 유사한 수종의 악성코드들이 지속적으로 배포돼왔던 것으로 알려졌다. 이들 코드를 수집한 분석가는 "이들 악성코드가 SK컴즈에서 발견됐던 코드와 소스가 같다는 점에서 동일한 해커에 의해 제작된 것으로 확인됐다"고 말했다. 특히 코드 제작 시기가 지난해 9월로 명시돼 있다는 점에서 이를 전후로 악성코드가 제작돼 동일한 제작자에 의해 버전 업그레이드가 지속돼왔을 가능성이 높다는 지적이다. 다만 그는 "파일 제작시기를 알려주는 타임스탬프가 변조됐을 가능성도 없지 않다"고 전제했다. 해커는 또 명령제어서버(C&C) 구축을 위해 지난

'알집(ALZip)'과 '알씨(ALSee)' 등 이스트소프트의 소프트웨어 배포 서버가 네이트·싸이월드 해킹의 경유지로 활용됐다는 정황이 포착됐다. 경찰청 사이버테러대응센터는 이날 오전 10시쯤 서울 관악구 봉천동에 있는 이 업체 본사 사무실과 서버가 있는 경기도 분당의 KT 인터넷데이터센터(IDC)로 수사관 14명을 보내 서버 접속 기록 등이 저장된 하드디스크 등을 확보 중이다. 경찰은 이날 압수수색에서 확보한 압수물을 분석해 악성코드 유포 경로를 역추적할 방침이다. 경찰 관계자는 "범인이 SK컴즈에서 사용하는 이스트소프트의 프로그램을 이용해 악성코드가 유포된 단서를 포착했다"며 "이번 사건에 직접적으로 연관된 것은 아니고 범인이 서버를 범행에 이용한 것으로 추정된다"고 말했다. 경찰이 지목한 이스트소프트의 제품은 알집과 알씨, 알툴바, 알송 등 '알툴즈' 프로그램이다. 압축프로그램인 알집은 지난 3월 기준 1487만명이 사용하고 있다. 알툴바와 알씨 역시 사용자가 각각 1342만명

# 어느 날 웹마스터에 날라든 이메일 한통. '오류를 수정해달라'는 고객의 요청이다. 그러나 이 메일에 치명적인 악성코드가 숨겨져 있을 줄은 꿈에도 몰랐다. 관리자의 한순간 방심을 노리는 사회공학적 해킹수법이다. 공격자는 사전에 기업에서 쓰는 상용 백신 프로그램들이 잡을 수 없도록 '변종 코드'를 이용했던 것. 웹마스터가 메일을 열어보는 순간 웹마스터의 PC는 해커의 수중에 이미 들어간 상태. 해커는 이 좀비 PC를 이용해 사내 인트라넷에서 시스템관리자로 파악되는 내부 직원들의 이메일 주소를 파악한다. 좀비PC를 통해 이들의 업무 내용을 파악한 뒤 관심을 끄는 내용으로 다시 이메일을 발송한다. 또다시 걸려든 PC. 그러나 한동안 해커의 공격은 없다. 다만 해당 PC들의 사용내역들이 해커의 숙주서버에 낱낱이 보고될 뿐이다. '한방'을 노린 사전 탐지단계다. 방화벽-침입탐지시스템-데이터 서버보안 등 이중 삼중으로 걸쳐진 회사의 보안시스템을 우회하기 위한 수법이다. 표적이 된 시스템 관리

'싸이월드 해킹' 사건으로 개인정보가 유출된 피해자들이 집단소송 움직임을 보이고 있다. 고객 동의 없이 개인정보를 텔레마케팅 업체들에게 제공한 SK브로드밴드에게 '피해를 배상하라'는 법원 판결이 나오자 이런 움직임은 더욱 가속화되고 있다. 하지만 '싸이월드 해킹'과 SK브로드밴드의 개인정보 유출은 사안이 다르다는 점에서 법원 판단도 다를 수 있다는 전망이 나온다. 법원은 개인정보 유출 방지를 위해 기업이 의무를 다했다면 책임을 묻기 어렵다고 판단해왔다. ◇기업 과실 있다면 배상해야='리니지2'를 운영하는 엔씨소프트는 2004년 5월 게임을 업데이트하면서 사용자의 게임정보를 담은 파일인 '로그파일'을 암호화하지 않았다. 이 기간 동안 게임에 접속한 이용자들은 "개인정보가 노출돼 정신적 피해를 입었다"며 손해배상 청구 소송을 냈고 원고 일부 승소 판결을 받았다. 당시 재판부는 "개인정보 유출로 재산피해는 없었지만 사용자들의 정신적인 피해가 인정된다"고 밝혔다. 개인정보가 유출되는 과정에

인터넷에 유출된 모든 개인정보를 확인할 수 있는 무료 개인정보 유출 진단프로그램이 화제다. 무료 개인정보 유출 진단프로그램 '인포스캔'의 환경설정에 이름, 휴대폰번호, 전자우편 주소를 입력하면 유출내역 확인이 가능하다. 입력된 정보로 웹사이트와 인터넷 메신저를 통해 인터넷에 유출된 ID와 비밀번호 등의 개인정보 유출 여부를 검사할 수 있다. 개인정보 유출된 것을 확인하면 한국인터넷진흥원 개인정보침해신고센터(www.cyberprivacy.or.kr)에 신고하면 된다.

경찰이 네이트와 싸이월드 고객정보유출 사건에 대해 본격 수사에 착수했다. 경찰청 사이버테러대응센터는 네이트 운영업체인 SK커뮤니케이션즈(이하 SK컴즈)로부터 수사 의뢰를 받고 개인정보 유출경로 등을 파악 중이라고 29일 밝혔다. 이에 따라 경찰은 SK컴즈 측으로부터 수사 의뢰가 들어온 직후인 28일 오후 피해 서버를 보관 중인 성수동 데이터센터로 수사관들을 보내 하드디스크 등 관련 자료를 확보해 분석하고 있다. 경찰은 SK컴즈에서 확보한 자료를 분석해 개인정보 유출경로와 악성코드 감염 여부 등을 확인할 방침이다. 경찰 관계자는 "피해규모가 막대한데다 조사할 자료의 양이 방대해 분석 작업에 상당한 기간이 걸릴 것으로 보인다"며 "일단 정보 유출경로를 파악한 뒤 사건 발생 경위를 밝히는데 수사를 집중할 계획"이라고 말했다. 앞서 SK컴즈는 지난 26일 외부 해킹으로 네이트와 싸이월드 회원 3500만명의 고객정보가 유출됐다고 밝혔다. 현재까지 확인된 유출 정보는 회원들의 ID와 이름, 휴

네이트·싸이월드에 대한 해킹 사실이 알려지면서 네이버·다음 등 포털업체들도 비상근무 체제에 돌입했다. 유독 해킹 시도가 많은 게임업체 역시 상황을 주시하고 있다. 29일 관련업계에 따르면 네이버와 다음은 네이트·싸이월드 해킹 사실이 알려진 28일부터 비상근무에 나서고 있다. 네이버를 운영하는 NHN은 보안팀을 중심으로 기존에 운영하던 24시간 비상대기 체제를 강화했다. 아직까지 이상징후는 발견되지 않고 있다. NHN 관계자는 "이번 일을 계기로 보안을 더욱 강화해 한 치의 틈도 발생하지 않게 할 것"이라며 "네이트·싸이월드 해킹에 대한 추이도 계속 지켜보고 있다"고 말했다. 다음 역시 50여명의 보안팀이 비상근무에 돌입했다. 다음은 현재 시스템 점검 작업 등에 나서고 있다. 다음 관계자는 "네이트나 싸이월드를 해킹할 때 우리 쪽도 하지 않았다고 보장할 수 없다"며 "현재로서는 별다른 특이사항이 발견되지 않지만, 새로운 시도가 있을지 모르기 때문에 보안 강화를 위해 노력 중"이라고 말

네이트·싸이월드의 3500만명 회원 정보가 해킹된 주된 경로는 '좀비'로 둔갑한 SK커뮤니케이션즈(SK컴즈)의 개발자 PC였던 것으로 가닥이 잡히고 있다. 29일 SK컴즈 및 관계 수사당국에 따르면, 지난 26일 네이트와 싸이월드의 3500만 회원 정보를 빼내 중국 서버로 전송된 주된 경로는 신규 악성코드에 감염된 개발자 컴퓨터였던 것으로 보고있다. 해커는 신규 악성코드에 감염된 개발자 컴퓨터를 이용해 시스템 접근권한을 획득, 데이터베이스(DB) 서버에 접근했으며, 회원 정보를 빼내 이 정보를 중국 서버로 보냈다. 개발자 컴퓨터를 감염시킨 악성코드는 기존 백신 프로그램으로는 탐지가 어려운 신규 악성코드로, 이 악성코드에 감염되면 해커가 자기 컴퓨터처럼 맘대로 원격 조정할 수 있다. SK컴즈와 수사당국은 개발자 컴퓨터 외에 신규 악성코드가 사내 여러 PC에서 발견됐다는 점에서 이메일을 통해 누군가 신규 악성코드에 감염되고, 이를 기점으로 사내 다수의 PC를 감염돼 결국 시스템 접근권한

이번 '해킹사고' 발생 전에 네이트를 탈퇴한 회원도 정보유출 피해 가능성이 있는 것으로 드러났다. 네이트는 회원이 탈퇴한 후 1년간 회원의 개인정보를 보존하기 때문이다. 다른 국내 주요 대형 포털사들의 회원정보 관리 방침도 네이트와 비슷하다. 다음은 탈퇴일부터 12개월, 네이버는 6개월 동안 탈퇴회원의 개인정보를 보존한다. 탈퇴 후에도 보존되는 개인정보는 이름, 주민번호, ID, 연락처, 주소, 휴대전화번호 등이다. 에 따라 탈퇴회원의 정보 보존기간은 각 포털사가 정한다. 이용자가 포털사이트 회원가입시 '개인정보 보유 및 이용 기간 설정'을 포털사에 허락하는 절차를 밟았기 때문이다. 29일 방송통신위원회 개인정보윤리과 관계자는 "회원의 개인정보는 목적 달성시 자동파기가 원칙"이라면서도 "적정기간 탈퇴자 정보 보존은 전자상거래법이나 정보통신망법 등이 맞물려 부분적으로 인정한다"고 밝혔다. 이어 "네이트의 도토리 구매 같은 전자상거래나 이용자 도용 분쟁 등을 위해 필요하기 때문"이라고

"설마했는데 혈액형까지 유출될 줄은 몰랐다." 네이트와 싸이월드가 해킹을 당해 회원 3500만명의 개인정보가 유출돼 가입자들이 충격에 빠졌다. 네이트 회원인 직장인 김지영(30)씨는 지난 28일 네이트·싸이월드 해킹 소식을 듣고 "설마 내 개인정보까지 유출됐을까"라고 생각했다. 네이트에 회원가입만 했을뿐 평소 이용횟수가 적어 별다른 문제는 없을 줄 알았다. 그러나 29일 SK컴즈가 '개인정보 유출 확인 서비스'를 시작하자 김씨는 '설마'하는 생각으로 개인정보 유출을 확인했다. 확인 결과 김씨는 충격에 빠졌다. '고객님이 입력하셨던 정보가 유출됐습니다'라고 조회가 됐기 때문이다. 유출된 개인정보의 범위도 상당했다. 김씨의 △ID △이름 △생일 △이메일 △성별 △혈액형 △주소 △연락처(유선전화, 핸드폰) △암호화 주민번호 △암호화 비밀번호까지 총 10개 개인정보가 유출된 것. 김씨는 "보통 다른 사이트를 이용할 때 동일한 ID를 사용하는데 큰일"이라며 "연락처와 주소는 물론 혈액형까지

지난 28일 밝혀진 네이트·싸이월드 해킹과 관련해 SK커뮤니케이션즈(이하 SK컴즈)가 회원들의 개인정보 유출 여부를 확인하는 서비스를 제공하기 시작했다. ☞ '네이트 개인정보 유출 확인하기' 바로가기 SK컴즈는 29일 네이트 초기화면 공지사항에 '개인정보 유출 확인하기' 서비스를 놰놨다. 유출 여부를 확인하기 위해서는 네이트 초기화면 중간에 위치한 공지사항을 클릭한 뒤 이름과 주민등록번호를 입력하면 된다. 해당 서비스를 이용하면 이번 해킹 사고로 인한 개인정보 유출 여부를 확인할 수 있다. 하지만 3500만명에 이르는 해킹 피해자를 감안했을 때 회원 대다수가 해킹을 당했을 가능성도 배제할 수 없다. 한편 방송통신위원회는 네이트 해킹 사고조사단을 구성하고 정확한 원인과 배후를 조사 중이다. SK컴즈도 자체 태스크포스팀을 운영하며 사고 배경을 파악하고 있다.

네이트와 싸이월드가 해킹당했다는 소식이 전해지며 SK컴즈가 이틀째 하락세를 나타내고 있다. 29일 오전 9시 9분 현재 SK컴즈는 전거래일대비 450원(2.59%) 하락한 1만6950원에 거래되고 있다. 이틀새 10% 가까이 내렸다. 방송통신위원회와 SK커뮤니케이션즈는 전일 중국발 IP로 접근한 해커에 의해 네이트와 싸이월드의 가입자 아이디(ID)와 이름, 휴대전화 번호, 이메일 주소, 암호화된 주민등록번호와 비밀번호가 유출됐다고 밝혔다. 개인 식별이 가능한 이름과 전화번호, 이메일 주소도 대거 유출됨에 따라 이를 이용한 보이스피싱과 스팸 메일 등의 2차 피해가 우려되고 있는 상황이다. SK컴즈는 최근 모바일 메신저 '네이트온톡'을 출시하고 모바일 시장 점유율 확대를 위해 박차를 가하고 있던 시점이어서 이번 사건으로 인한 피해는 더욱 클 것으로 전망되고 있다.