무료 백신 업체 서버 이용해 회원개인정보 해킹

<앵커>

네이트와 싸이월드 회원 3천 500만 명의 회원정보를 빼낸 해킹 용의자가 무료 백신을 공급하는 업체의 서버를 이용한 것으로 확인됐습니다.

장훈경 기자입니다.



<기자>

경찰은 네이트와 싸이월드 해킹 용의자의 악성코드 유포 경로를 역추적한 결과, 무료 백신 공급 업체인 이스트소프트의 서버가 이용된 것을 확인하고, 해당 업체를 압수수색했습니다.

경찰은 이스트소프트 본사 등에 수사관 14명을 보내 서버와 컴퓨터 등 관련 자료를 확보해 분석 작업에 들어갔습니다.

이스트소프트는 알약과 알집 등 알툴즈를 제공하는 소프트웨어 업체로 무료 백신인 알약의 경우 이용자가 1천7백만 명에 이르는 것으로 집계됐습니다.

경찰은 해커가 이스트소프트의 공개 프로그램 업데이트 서버에 침투해 악성코드를 유포한 것으로 보고 있습니다.

그 뒤 SK커뮤니케이션즈의 내부직원이 프로그램을 업데이트하다, 컴퓨터가 악성코드에 감염돼 회원정보를 빼내는 역할을 한 좀비 PC가 된 것으로 보고 있습니다.

공개용 프로그램의 보안상의 약점을 이용했다는 겁니다.

경찰은 이번 주 말까지 분석 작업을 마무리할 계획입니다.