경찰 발표… 알집 업데이트파일에 악성코드 숨겨 3500만여명의 회원 정보가 유출된 SK커뮤니케이션즈를 공격한 해킹의 공격 근원지가 중국으로 확인됐다.
이번 해킹은 한국의 IT 인프라가 세계 최고 수준인 반면 인터넷 보안의식이나 관련 법규가 치밀하지 않아 사이버 범죄 조직의 ‘놀이터’가 되고 있음이 재차 확인된 사건으로, 사이버 보안의식 강화와 함께 통합적인 법률 관리와 통합기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다.
아울러 SK커뮤니케이션즈를 공격한 악성코드는 국내 유명 파일 압축프로그램인 ‘알집’의 업데이트 파일에 숨어 있었던 것으로 드러났다. 일반 공개 프로그램의 업데이트를 이용한 해킹은 이번이 처음으로 경찰은 또 다른 피해 기업이 있는지 수사망을 확대하고 있다.
경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 기타 관련업체의 컴퓨터(PC)와 서버 등 40여대를 종합 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망에 악성코드가 감염됐고, 이를 통해 뽑아낸 회원 정보는 중국에 할당된 인터넷 주소(IP)로 유출된 것으로 조사됐다고 밝혔다.
경찰에 따르면 해커는 이스트소프트의 알집 업데이트 서버를 해킹, 정상 업데이트 파일을 악성코드 파일로 바꿔치기한 뒤 SK컴즈가 접속할 때를 기다려 SK컴즈 사내망 PC 62대를 좀비PC로 만들었다. 해커는 좀비PC들로부터 회원정보가 담겨 있는 데이터베이스(DB) 서버망에 접근할 수 있는 DB관리자 아이디(ID)와 비밀번호 등 내부 접속정보를 추가 수집한 뒤 좀비PC를 원격조종, DB서버에 접속해 네이트와 싸이월드에 가입된 총 3500만여명의 회원정보를 빼내 중국에 할당된 IP로 유출했다.
음성원기자 esw@munhwa.com
이번 해킹은 한국의 IT 인프라가 세계 최고 수준인 반면 인터넷 보안의식이나 관련 법규가 치밀하지 않아 사이버 범죄 조직의 ‘놀이터’가 되고 있음이 재차 확인된 사건으로, 사이버 보안의식 강화와 함께 통합적인 법률 관리와 통합기구를 통해 범죄에 대응해야 한다는 지적이 나오고 있다.
아울러 SK커뮤니케이션즈를 공격한 악성코드는 국내 유명 파일 압축프로그램인 ‘알집’의 업데이트 파일에 숨어 있었던 것으로 드러났다. 일반 공개 프로그램의 업데이트를 이용한 해킹은 이번이 처음으로 경찰은 또 다른 피해 기업이 있는지 수사망을 확대하고 있다.
경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트(알집 제작·배포사), 기타 관련업체의 컴퓨터(PC)와 서버 등 40여대를 종합 분석한 결과, 이스트소프트의 알집 업데이트 서버를 통해 SK컴즈 사내망에 악성코드가 감염됐고, 이를 통해 뽑아낸 회원 정보는 중국에 할당된 인터넷 주소(IP)로 유출된 것으로 조사됐다고 밝혔다.
경찰에 따르면 해커는 이스트소프트의 알집 업데이트 서버를 해킹, 정상 업데이트 파일을 악성코드 파일로 바꿔치기한 뒤 SK컴즈가 접속할 때를 기다려 SK컴즈 사내망 PC 62대를 좀비PC로 만들었다. 해커는 좀비PC들로부터 회원정보가 담겨 있는 데이터베이스(DB) 서버망에 접근할 수 있는 DB관리자 아이디(ID)와 비밀번호 등 내부 접속정보를 추가 수집한 뒤 좀비PC를 원격조종, DB서버에 접속해 네이트와 싸이월드에 가입된 총 3500만여명의 회원정보를 빼내 중국에 할당된 IP로 유출했다.
음성원기자 esw@munhwa.com
관련기사
주요뉴스
![[속보]한동훈 “계엄때 李처럼 숲속에 숨는 것 등 선택지 있었다…거친말, 선거 어려우신듯”](https://wimg.munhwa.com/news/cms/2025/07/11/news-p.v1.20250711.cb3388ae55b6411bbbae9f8f269a41ce_R.jpg)
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
