[김영리기자] 네이트온·싸이월드 개인정보 유출 사건을 수사중인 경찰이 보안 업체인 이스트소프트에 대해 4일 압수수색을 실시했다.
경찰은 해커들이 이스트소프트의 서버를 이용, 악성코드를 유포시키고 좀비 PC가 된 SK컴즈 내부망 이용자의 PC를 이용해 회원 정보를 빼낸 것으로 추정하고 있다.
경찰청 사이버테러대응센터는 이날 오전 10시 서울 관악구 봉천동에 위치한 이스트소프트 본사와 서버가 있는 경기도 분당의 KT 인터넷데이터센터로 수사관 14명을 보내 서버 접속 기록 등이 저장된 하드디스크 등을 확보했다.
이스트소프트는 무료 백신 알약과 알집 등을 제공하는 보안 업체다.
경찰은 압수수색에서 확보한 압수물을 분석해 악성코드 유포 경로를 역추적할 방침이다.
경찰 관계자는"이스트소프트가 이번 사건에 직접 연관된 것은 아니고 범인이 악성코드 유포에 이 회사의 서버를 이용한 것으로 추정하고 있다"고 말했다.
이에 대해 김장중 이스트소프트 대표는 "알툴즈 공개용 버전에 보안 취약점이 있었고 특정 회사에서 가진 보안 취약점과 알툴즈의 보안 취약점이 활용돼서 해킹 당할 여지가 있었다"며 "이미 패치를 했고, 현재까지는 타겟팅 공격으로 보고 있으며 네이트 해킹과의 연관성은 확인되지 않았다"고 말했다.
그는 "알툴즈의 보안취약점이 발견됐다는 사실 때문에 경찰이 연관성이 있을 것으로 판단해 압수수색하는 것"이라고 했다.
이어 "알툴즈 업데이트 서버의 취약점을 이용, 해커가 그걸 노리고 네이트 관리자 서버에 악성코드를 유포했다는 시나리오로 볼 수있다"며 "그러나 해커가 경유했다는 흔적이 발견되지 않았고 경유했을 가능성은 낮다고 본다"고 덧붙였다.
김영리기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기