“싸이월드·네이트 해킹 근원지는 중국”

경찰, 중간수사 결과 발표
“북한 연루 가능성은 희박”

해킹으로 유출된 싸이월드와 네이트 회원 3500만여명의 정보가 중국 아이피(IP)를 쓰는 해커에게 넘어간 것으로 드러났다. 또 이번 해킹에 활용된 악성코드는 국내 유명 파일압축 프로그램인 ‘알집’의 업데이트 파일에 숨겨져 있었던 것으로 나타났다.

경찰청 사이버테러대응센터는 11일 이런 내용의 ‘에스케이(SK)커뮤니케이션즈 해킹 사건’ 중간 수사결과를 발표했다. 경찰은 “지난달 18~19일 해커가 이스트소프트사의 ‘공개용 알집’ 업데이트 서버를 해킹해 감염시킬 대상을 지정한 뒤, 정상 업데이트 파일을 악성코드 파일로 바꿔치기 하는 수법으로 에스케이컴즈 사내망 피시 63대를 업데이트 과정에서 감염시켰다”고 밝혔다. 해커는 18~25일 사이 감염된 피시들로부터 데이터베이스 관리자의 아이디와 비밀번호 내부 접속 정보를 추가 수집한 뒤, 26일과 27일 이틀 동안 회원정보 해킹을 실행했다고 경찰은 설명했다. 해킹 사실을 확인한 사쪽이 경찰에 신고한 건 28일 새벽이었다. 수많은 알집 이용자들 중 해커는 에스케이컴즈 사내 피시만 특정해서 노린 것으로 경찰은 보고 있다.

경찰은 해킹된 개인정보가 빠져나간 곳은 중국 쪽 아이피라고 말했다. 그 과정에서 한국 논현동 소재의 한 업체 서버가 ‘경유서버’로 이용당한 것으로 확인됐다. 유출된 개인정보는 이름과 아이디, 비밀번호 및 주민등록번호, 생년월일, 성별, 집과 이메일 주소, 전화번호 등이다. 비밀번호와 주민번호는 암호화된 상태로 유출됐으나, 해커가 암호를 풀었을 경우 3500만여명의 개인정보가 그대로 노출될 수도 있는 상황이다. 경찰은 악성코드 수준이나 해킹 방식을 고려할 때 최고 수준의 해커가 개입했을 것으로 판단하고 있다.

하지만 경찰은 해커의 실체를 아직 확인하지 못했다. 경찰은 “에스케이컴즈의 내부자 공모 가능성이나 이스트소프트사와 해킹에 동원된 한국 내 경유서버의 범죄 연루 가능성은 없다”고 말했다. 경찰은 해킹 근원지가 중국 아이피로 확인됨에 따라 중국과 공조수사를 벌이고 있다. 하지만 다른 나라에서 ‘세탁’된 아이피일 가능성도 배제하지 않고 있다. 경찰은 “북한 개입 정황은 전혀 확인된 바 없다”며 “북한 연루 가능은 희박하다”고 밝혔다. 경찰은 개인정보 보호 의무 위반 사실이 확인되면 에스케이컴즈도 형사처벌할 방침이다.

이문영 기자 moon0@hani.co.kr