실시간
뉴스

침해사고/위협동향

‘알툴즈’, 네이트·싸이월드 해킹에 직접 악용됐나

- 이스트소프트 서버에서 악성코드 유포하고, 알툴즈도 악용?…SK컴즈 악성코드 감염 경로에 관심 증폭

[디지털데일리 이유지기자] 최근 발생한 3500만명의 고객정보를 유출한 네이트, 싸이월드 해킹에 악용된 악성코드 유포지로 이스트소프트의 서버가 지목되면서, 구체적인 악성코드 유포경로와 방식에 궁금증이 증폭되고 있다.

문제는 이스트소프트의 공개용 알툴즈 프로그램에서도 보안취약점이 발견됐다는 점이다. SK커뮤니케이션즈 해킹에 이스트소프트 알툴즈 서버뿐 아니라 프로그램이 직접 악용됐을 가능성을 전혀 배제할 수 없게 됐다. 


경찰청 사이버테러대응센터는 4일 “이스트소프트 서버가 악성코드 유포지로 악용한 단서를 포착했다”며, “관악구에 있는 이스트소프트 본사와 서버가 있는 분당 KT IDC에 압수수색을 실시해 서버 등 자료를 확보하고 구체적인 악성코드 유포경로를 추적, 분석하고 있다”고 밝혔다.

이 때문에 일단 이스트소프트 서버가 SK커뮤니케이션즈 악성코드 유포에 악용됐을 가능성은 아주 높다.

그런데 이날 김장중 이스트소프트 사장은 이번 경찰의 압수수색이 “아직 확인되지는 않았지만 최근 발견한 공개용 알툴즈의 보안취약점이 연관돼 있을 가능성이 있다”고 말했다.

이에 따라 이스트소프트의 서버가 공격에 노출됐을 뿐 아니라 알툴즈 프로그램 역시 SK커뮤니케이션즈 내부자 PC 감염에 결정적인 통로로 제공했는지에 관심이 쏠린다.

이날 이스트소프트는 “지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견해 ‘알약’ DB 업데이트를 실시했다”면서 “해당 악성코드 발견 당시엔 공개용 알툴즈 보안취약점과의 연관성을 확인하지 못했고, 이달 2~3일 확인한 즉시 보안패치를 준비해 실시했다”고 설명했다.

이때 발견돼 알약에 업데이트한 악성코드와 알툴즈 공개용의 보안취약점이 네이트 해킹과 연관성이 있는지에 대해서는 “정확히 확인되지 않았고, 가능성은 낮을 것으로 보인다”고 밝혔다.


하지만 공교롭게도 악성코드를 발견, 업데이트했다는 시점인 19일은 안철수연구소, 잉카인터넷 등 보안업체들이 네이트 해킹 관련 악성코드를 최초로 발견한 시기이다. 안철수연구소는 지난달 18일 네이트 해킹 악성코드를 처음 발견했다.

따라서 네이트 해킹에 악용된 악성코드 파일이 변조돼 이스트소프트 서버를 이용해 유포된 것인지, 아니면 취약점을 발견한 알툴즈 프로그램을 SK커뮤니케이션즈 내부직원 PC에 설치해 사용하다 이 취약점을 악용한 악성코드에 감염된 것인지 궁금증이 유발된다.

보안전문가들 역시 해커가 알툴즈 서버의 취약점을 활용해 악성코드가 심어졌거나 올려진 파일이 변조돼, 이후 사용자들이 알툴즈를 업데이트 하는 과정에서 감염됐을 수 있다는 가능성을 인정하고 있다.

또 만일 알툴즈 보안취약점을 악용한 악성코드가 감염된 것이라면, SK커뮤니케이션즈의 내부 PC관리의 취약성도 인정된다. 공개용 알툴즈는 개인용이므로 불법적으로 사용한 것으로 해석될 수 있다.

기업용 알툴즈 제품에서는 취약점이 발견되지 않기 때문이다. 앞서 이스트소프트는 긴급 업데이트를 실시하면서 “자체 업데이트 시스템을 갖춘 ‘알약’과 기업용 알툴즈 제품은 해당 취약점과 무관해 업데이트 대상이 아니다”고 밝혔다.

SK커뮤니케이션즈 해킹 직접 연루 가능성에 관해 이스트소프트측은 “서버 해킹으로 악성코드가 심어졌고 알툴즈 프로그램 취약점을 통해 유포됐을 수도 있지만, SK커뮤니케이션즈의 사용자 PC에 존재하는 다른 보안취약점 등 문제로 인해 악성코드에 감염됐을 가능성도 있다”며, “정확한 것은 경찰 수사 결과가 나와봐야 알 수 있을 것”이라고 말했다.

이스트소프트의 알집과 알씨, 알툴바, 알송 등 알툴즈 프로그램은 국내 1000만명 이상의 많은 사용자들이 사용하고 있다. 대표 제품인 압축프로그램 알집은 지난 3월 기준 1487만명이 사용하고 있다. 이들 제품은 무료로 많이 배포되는데다 활용성이 높아 일반 개인뿐 아니라 기업들에서도 많이 이용하고 있다.

더욱이 이스트소프트는 인기 백신 제품인 ‘알약’을 공급해 보안 사업도 벌이고 있어, 이번 SK커뮤니케이션즈 해킹에 자사 서버와 제품이 악용됐을 경우 기업 신뢰도에 치명적인 손상을 입게 됐다.

경찰이 압수수색을 벌인 이날은 이스트소프트가 자회사인 이스트인터넷을 설립해 지난 4년 동안 야심차게 준비해온 개방형 포털 줌(zum)의 베타서비스를 시작하는 날이다.

<이유지 기자> yjlee@ddaily.co.kr

디지털데일리 네이버 메인추가
x