SK커뮤니케이션즈 개인정보 유출 사건에 알툴즈 소프트웨어가 개입된 것으로 알려지면서, 기업들이 보안 사고를 우려, 해당 소프트웨어를 삭제하거나 차단하는 조치를 긴급히 내리는 것으로 확인됐다. 그러나 해킹 공격을 당한 네이트와 달리 네이버와 다음은 "알툴즈를 활용한 외부 공격은 없었다"고 밝혀 사건이 복잡하게 얽히는 양상이다.
5일 업계에 따르면, 사건을 수사 중인 경찰은 해킹 사건의 용의자가 이스트소프트의 서버를 통해 악성코드를 배포한 후 SK컴즈 전산망과 연결된 PC를 좀비PC로 만들고 이를 이용해 회원 정보를 빼낸 것으로 보고, 4일 이스트소프트 본사와 IDC를 압수수색했다.
SK컴즈 직원이나 관계자가 이스트소프트의 소프트웨어 시리즈인 `알툴즈`를 업데이트 하는 과정에서 악성코드에 감염돼 사고가 발생했다는 설명이다.
이에 따라 포털은 물론이고, 국내 주요 기업들이 알툴즈에 연관된 해킹사고가 발생할 가능성을 막기 위해 잇따라 보안 조치에 나서고 있다.
삼성전자 관계자는 언론과 인터뷰에서 "개인용 프로그램을 포함해 각종 불법 소프트웨어를 업무용 PC에 설치하는 것을 차단하고 보안 모니터링을 실시해 이를 확인하고 있다"고 말했다. 특히 프리웨어 등 외부에서 유입이 가능한 소프트웨어에 대해서는 사무 환경에서 사용하지 못하도록 하겠다는 것이다.
네이트의 경쟁사인 포털사이트들도 마찬가지다. 네이버를 운영하는 NHN은 직원들에게 회사 PC에서 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시한 것으로 알려졌다.
다음커뮤니케이션 관계자 역시 언론과 인터뷰에서 "SK컴즈 해킹 이후 전 직원의 PC를 점검했고 지속적으로 모니터링하고 있다"고 설명했다.
이번에 문제가 된 프로그램은 알툴즈 기업용이 아니라 무료로 배포되는 공개용 버전이다. 기업용 라이선스가 있다고 하더라도 포털업체 직원이 업무용으로 사용해서는 안된다.
하지만 포털 업체들은 알툴즈와 관련된 특별한 문제는 사실 발생하지 않은 것으로 나타나 사건 내용이 묘하게 흐르고 있다. 외부 공격의 흔적이 전혀 없었기 때문이다. NHN과 다음 관계자는 "문제가 발생할 수도 있다는 우려에서 점검에 나섰을 뿐, 알툴즈를 활용한 해킹 시도나 흔적은 전혀 없었다"고 설명했다. 결국 해당 해킹은 알툴즈의 취약점을 노렸다기 보다는 네이트나 싸이월드의 보안 시스템을 흔들기 위한 타킷 해킹이라는 추정이 가능하다.
한편, 네티즌들은 이 소식이 알려지자 "보안 소프트웨어 개발사가 해킹 숙주라니 놀랍다" "SK컴즈에 이어 이스트소프트도 난리구나" "소프트웨어를 삭제하고 있다니 나도 삭제해야 하나" 등의 의견을 나타냈다.
이스트소프트는 보안 사고가 발생하자 4일 긴급히 해당 문제점을 개선한 제품을 내논 상태지만 논란이 쉽게 가라앉지 않을 전망이다.
trend@etnews.com
