경찰, SK컴즈 회원정보 유출 경로 확인

지난달 말 3천5백만 명의 회원정보가 유출된 SK 커뮤니케이션즈의 해킹 경로가 확인됐습니다.

경찰청 사이버테러대응센터는 최근 SK 컴즈와 이스트소프트사 등의 PC와 서버 40여 대를 분석한 결과 해커가 처음부터 SK컴즈가 보유한 개인정보를 노리고 침입했다고 밝혔습니다.

경찰은 중국 IP를 사용하는 해커가 먼저, SK 컴즈 사내망 IP 주소를 미리 파악한 뒤, 지난달 18일과 19일에 이스트 소프트사의 개인용 알집 업데이트 파일을 악성파일로 바꿔치는 수법으로 SK 컴즈 사내망 PC 62대를 악성코드에 감염시켰다고 밝혔습니다.

그 뒤 이 악성코드에 감염된 SK 컴즈 사내망 PC에서 개인정보를 관리자의 아이디와 비밀번호 등을 알아낸 것으로 보인다고 밝혔습니다.

그리고 지난달 26일과 27일 이틀에 걸쳐 관리자 아이디와 비밀번호를 이용해 네이트와 싸이월드가 보유한 3천 5백 만 명의 회원정보를 중국에 할당된 IP로 유출한 것까지 확인했습니다.

경찰은 유출 경로가 확인됨에 따라 해커와 내부자가 공모했을 가능성은 없다고 일축했습니다.

또 경찰은 공격 근원지가 중국 IP로 확인됨에 따라 중국과 공조수사를 진행하는 한편, SK 컴즈 이외에 다른 기업도 개인정보가 유출됐을 가능성이 있는 것으로 보고 수사를 확대하고 있습니다.