싸이월드와 네이트 회원들의 개인정보 3천500만건이 중국으로 유출된 것으로 알려져 파문이 일고 있다.
경찰청 사이버테러대응센터는 SK컴즈 해킹 피해신고에 대한 수사결과 SK컴즈, 이스트소프트 등 PC와 서버에서 회원 정보가 유출돼 중국으로 넘어갔다고 11일 밝혔다.
경찰에 따르면 해커는 지난 달 18∼19일게 (주)이스트소프트의공개용 알집업데이트 서버를 해킹, 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다.
이후 7.18∼25경 악성코드에 감염된 사내망 좀비PC로부터 DB서버망에 접근할 수 있는 DB관리자 ID/비밀번호 등 내부 접속정보를 추가 수집한 뒤 26∼27일께 SK컴즈 사내망 좀비PC를 원격 조종해 관리자 권한으로 DB서버에 접속, 네이트와 싸이월드에 가입된 총 3천500만여명의 회원정보를 빼냈다.
3천500만여명의 개인정보 항목은 ID, 암호화된 비밀번호.주민등록번호, 성명, 생년월일, 성별, E메일주소, 전화번호, 주소, 닉네임 등으로 외부 경유지서버를 통해 중국에 할당된 IP로 유출됐다.
현재 경찰은 공격 근원지가 중국 IP로 확인됨에 따라 수사 초기부터 중국과 공조수사를 진행중이다.
긴밀한 공조수사를 통해 범인 검거는 물론 유출 자료를 조속하게 회수하고 추가 유포와 도용 범죄를 차단하기 위해 최선을 다하고 있으며 한국 수사관의 중국 파견도 적극 검토하고 있다.
경찰 관계자는 “현재까지 비밀번호를 변경하지 않은 네이트.싸이월드 가입자들은 즉시 비밀번호를 변경해야 한다”면서 “동일 비밀번호를 사용하고 있는 다른 사이트에 대하여도 비밀번호를 변경해 달라”고 당부했다.
이 관계자는 “기업의 보안정책도 백신 프로그램에 전적으로 의존하거나 악성코드 감염 자체를 차단하려는 시각에서 벗어나 악성코드에 이미 감염된 좀비PC를 탐지 및 차단하는데 주력해야 한다”고 당부했다.
한편, 경찰은 SK컴즈 이외에 다른 IT기업도 악성코드 감염 및 개인정보 유출피해가 있는지에 대하여 계속 수사를 진행중이다.
