싸이월드와 네이트 회원 개인정보 유출 사건에 역대 최고 수준의 해커가 개입된 것으로 알려졌다. 또 이번 사건으로 유출된 3500만 명의 개인정보가 이미 중국으로 넘어간 것이 확인됐다.

경찰청 사이버테러대응센터는 싸이월드와 네이트 회원 총 3500만명의 개인정보가 외부 경유지 서버를 통해 중국에 할당된 IP로 넘어갔다고 11일 밝혔다. 유출된 주요 개인정보 항목은 ID와 암호화된 비밀번호·주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다.

해커는 지난 달 18~19일 께 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹해 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기하는 수법으로 SK컴즈 사내망 PC 62대를 감염시킨 것으로 드러났다.

경찰에 따르면 이들은 SK컴즈의 특정 IP로 악성코드를 겨냥했으며, 현 상황으로 볼 때 여타 IT 업체나 일반인들을 노린 정황은 없다고 경찰은 설명했다. 다만 일반인을 겨냥했을 경우 상당수가 감염됐을 수 있는 것으로 경찰은 분석했다.

경찰은 해커가 만든 악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 점 등으로 미뤄볼 때 이번 사건에 역대 최고 수준의 해커가 개입된 것으로 보고 있다. 이 때문에 비밀번호나 주민등록번호에 설정된 암호가 이미 해독됐을 가능성도 제기되고 있다.

해커는 지난달 18∼25일에는 악성코드에 감염된 사내망 좀비PC로부터 DB서버망에 접근할 수 있는 DB관리자의 ID와 비밀번호 등 접속정보를 추가 수집했으며 26∼27일에는 SK컴즈 사내망 좀비PC를 원격 조종해 관리자 권한으로 DB서버에 접속한 후 네이트와 싸이월드에 가입된 총 3500만여 명의 회원정보를 중국으로 유출했다.

경찰은 중국 공안과 긴밀한 공조수사가 현 시점에서 가장 중요하다고 보고 최대한 이른 시일 내에 범인을 검거해 유출된 자료를 회수할 것이라고 밝혔다. 또 SK컴즈 이외에 다른 IT기업도 악성코드 감염 및 개인정보 유출피해가 있는 지 확인 중이다.

헤럴드생생뉴스/onlinenews@heraldcorp.com