SBS 뉴스

유명 보안업체 서버가 해킹에 악용 '충격'


구글에서 SBS뉴스 즐겨찾기 추가
대표 이미지 영역 - SBS 뉴스

국내 유명 보안업체의 서버가 해킹에 노출돼 충격을 주고 있다.

이 서버에서는 일반인도 무료로 프로그램을 업데이트 할 수 있어 악성코드 확산에 이용될 가능성도  배제할 수 없다는 지적이다.

경찰청 사이버테러대응센터는 4일 오전 보안업체인 이스트소프트 본사와 서버에 대해 압수수색을 단행했다.

경찰은 이 회사의 서버가 악성 코드 유포에 사용된 단서를 포착한 것으로 알려졌다.

해커가 미리 이스트소프트 서버에 악성 코드를 심어놓고, 이 회사의 백신프로그램인 '알툴즈'를 내려받은 개인 PC를 '좀비'로 만들어 SK컴즈 서버에 침투시켰다는 것이다.

알툴즈는 이스트소프트의 백신프로그램 알약·파일압축 유틸리티 알집 등 '알 시리즈'를 가리킨다.

알툴즈는 깨끗한 인터페이스와 안정적인 프로그램 구동, 극히 제한적인 광고 게시 등으로 큰 인기를 끌었다.

알툴즈 사용자를 모두 합산하면 국민의 절반인 2천500만명을 넘는다.

회사측도 알툴즈에 보안상 취약점이 있다는 사실을 인정하고 이날 긴급 보안 패치를 실시했다.

알툴즈 프로그램의 DLL 파일을 외부에서 변경할 수 있다는 사실이 발견된 것이다.

광고
광고 영역

김장중 대표는 "알툴즈 공개용 버전에 보안 취약점이 발견됐다"고 시인하고 "이 버전은 아주 오래전에 만든 것으로 보안 패치를 준비하던 중 압수수색이 이뤄졌다"고 설명했다.

일각에서는 이러한 취약성으로 이 서버를 통해는 알툴즈 프로그램도 악성코드 유포에 이용될 가능성도 있다고 지적하고 있다.

김 대표는 "알툴즈가 전 국민이 사용하는 대표 소프트웨어인 만큼 제품의 취약점을 항상 주시해 민첩하게 대응하겠다"고 말했다.

하지만 이러한 유형의 악성코드 유입을 뿌리 뽑기란 쉽지 않을 전망이다.

악성코드를 삽입, PC를 좀비화하는 유형은 최근 계속 늘어나는 추세다.

보안업계에서는 전 세계적으로 악성코드의 수가 갈수록 늘어나 2002년 2만5천개에서 2009년에는 무려 289만개로 증가한 것으로 추산하고 있다.

보안업계 한 관계자는 "업체들이 백신 개발에 전력을 다하고 있지만 악성코드 증가 속도를 따라잡기엔 역부족"이라고 토로했다.

(서울=연합뉴스)

Copyright Ⓒ SBS. All rights reserved.
무단 전재, 재배포 및 AI학습 이용 금지
광고
광고 영역
광고
이 시각 인기기사
기사 표시하기
많이 본 뉴스
기사 표시하기
광고
광고
광고 영역