中소재 IP로 유출경위 포착

기술 보호조치 위반 여부

타IT 기업 노렸는지도 수사

네이트ㆍ싸이월드 해킹 사태로 3500만여명의 개인정보가 유출된 가운데, 경찰은 이들 개인정보가 모두 중국 소재의 한 IP로 흘러들어간 경위를 포착했다. 이에 따라 경찰은 중국과의 국제공조수사를 진행 중이며, 한국 수사관의 중국 파견도 적극적으로 검토하고 있다.

경찰청 사이버수사대는 11일 이 같은 내용을 담은 SK컴즈 회원정보 유출 관련 중간수사 결과를 발표했다. 이에 따르면 해커는 지난 7월 18~19일 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹했다. 이후 이들은 네이트가 사용하는 IP에서 요청이 올 경우 정상 업데이트 파일 대신 악성파일로 바꿔치기해 보내주는 수법으로 SK컴즈 사내에서 사용하는 PC 62대를 감염시키는 데 성공했다. 이어 이들은 7월 25일까지 악성코드에 감염된 사내망 좀비PC로부터 DB서버망에 접근할 수 있는 DB관리자 ID/비밀번호 등 내부 접속정보를 추가 수집해 관리자 권한을 획득했다.

이후 7월 26~27일 SK컴즈 사내망 좀비PC를 원격 조종해 관리자 권한으로 DB서버에 접속, 네이트와 싸이월드에 가입된 총 3500만여명의 회원정보를 외부 경유지 서버를 통해 중국에 할당된 IP로 유출시키는 데 성공한 것이다.

경찰 관계자는 “공개용 알집 업데이트 파일을 사용하긴 했으나 특정 기업에 할당된 IP에서 접속해올 경우만 바꿔치기하는 등 타깃 해킹기법을 사용했기 때문에 일반인의 PC는 아예 악성코드 감염 자체가 안됐을 것”이라고 설명했다.

경찰은 해당 정보가 중국에 할당된 IP로 넘어간 것이 확인됨에 따라 중국과의 긴밀한 공조수사를 진행하는 한편, 필요 시 한국 수사관의 중국 파견도 검토 중이다.

경찰 관계자는 “정보가 중국에 할당된 IP를 통해 흘러 나갔지만 해커가 중국을 또 하나의 경유지로 삼았을 가능성도 있다”며 “이 부분에 대한 긴밀한 공조수사가 필요한 상황”이라고 말했다. 경찰은 이어 악성코드의 분석을 통해 해커가 네이트만이 아닌 다른 IT기업도 노렸는지 등에 대해 계속 수사를 진행하고 있다.

김재현 기자/madpen@heraldcorp.com