<8뉴스>
<앵커>
3500만 명의 개인정보가 유출된 SK커뮤니케이션즈의 해킹 사건은 중국 IP를 사용하는 해커들의 소행으로 드러났습니다. 유출된 개인정보는 중국으로 빠져나간 게 확인됐습니다. 이 사람들 이것 가지고 뭘 할지 걱정입니다.
뉴스 인 뉴스, 박원경 기자의 보도입니다.
<기자>
지난 달 28일 새벽.
네이트와 싸이월드를 운영하는 SK 커뮤니케이션즈는 3500여만 명의 회원정보가 유출된 사실을 확인했습니다.
경찰이 해킹 경로를 조사한 결과, 중국 IP를 사용하는 해커가 국내 소프트웨어 제작 업체인 이스트소프트의 알집 프로그램 업데이트 서버를 해킹해 악성코드를 유포하는데 이용한 것으로 드러났습니다.
제가 압축파일을 알집을 이용해 풀어 보겠습니다.
프로그램을 실행시키자 아래에 조그만 광고창이 뜨는데요, 공개용 프로그램의 경우 프로그램을 실행시키면 이 광고를 위해 하루에 1번씩 자동으로 업데이트 됩니다.
알집 서버를 해킹한 해커는 공개용 알집 프로그램을 사용하는 SK컴즈 컴퓨터 62대에 악성코드를 유포했습니다.
그리곤 감염된 컴퓨터를 이용해 SK컴즈의 데이터베이스에 접속해 개인 정보들을 빼내서 중국으로 유출했습니다.
SK컴즈의 사내 컴퓨터만 공격의 대상으로 설정하고, 이스트소프트처럼 보안 수준이 높은 소프트웨어 회사도 침투사실을 눈치채지 못하게 할 만큼 해킹 수법도 교묘했습니다.
[정석화/경찰청 사이버테러대응센터 실장 : 악성코드가 유포된 서버를 저희가 분석을 해 본 결과, 해커는 특정한 사이트에 대해서만 악성코드에 감염시킬 목적으로 프로그래밍을 해놨다는 걸로 저희가 확인을 했습니다.]
경찰은 유출된 정보가 흘러들어간 중국과 공조 수사를 벌이는 한편, 다른 피해 업체가 없는지 수사를 확대하고 있습니다.
(영상취재 : 김현상, 영상편집 : 박선수)
동영상 기사
동영상 기사