SK커뮤니케이션즈(SK컴즈)의 네이트ㆍ싸이월드 개인정보 유출 범죄에 이용된 프로그램은 역설적이게도 국내 유명 보안업체 이스트소프트에서 개발한 ‘알툴즈’의 업데이트 프로그램으로 드러났다. 이에 관해 루멘소프트 김운봉 전략기획실장은 “해킹이 창이라면 보안은 방패인 셈인데, 이 싸움에서는 항상 창이 먼저다”라며 “창이 취약점을 찾아 공격하면 이후에 메우는 식"으로, 해킹이 앞선다고 비유한다. 맘만 먹으면 보안업체뿐만 아니라 훨씬 강력한 사이트까지 뚫을 수 있을 것이라는 설명이다.

이렇게 정보를 빼내기 위해서는 악성코드를 이용한 공격 툴(tool, 도구)이 사용된다. 악성코드는 바이러스(virus), 웜(worm), 트로이 목마(Trojan Horse)로 분류할 수 있다. 바이러스는 PC 실행파일 등을 변형시켜 작동을 멈추거나 파괴한다. 웜은 기억장소에 코드 형태로 존재하거나 혹은 실행파일로 존재하며, 실행되면 파일이나 코드 자체를 다른 시스템으로 복사한다. 트로이 목마는 이메일의 첨부 파일 등을 통해 감염되어 컴퓨터의 정보를 외부로 유출한다.

네이트ㆍ싸이월드를 해킹하기 위해서 해커는 알툴즈의 압축 프로그램 '알집(공개용)'의 서버를 해킹해 업데이트 파일을 악성코드로 바꿔치기 했다. SK컴즈 직원이 알집을 업데이트 하자 악성코드가 설치됐고, 해커는 감염된 좀비PC를 원격 조종해 시스템 관리자의 ID와 비밀번호를 수집했다. 이후 그 해커는 관리자 권한으로 회원정보가 저장된 데이터베이스(DB)에 접속해 회원정보를 유출했고, IP조회결과 중국으로 밝혀졌다. SK컴즈는 “해킹에 대비해 정보를 열람 할 수 없도록 고객 정보 DB를 암호화하여 관리했었다”고 해명했다. 하지만 애초에 내부 사내망 관리자의 아이디 패스워드를 해킹 당했기 때문에 SK컴즈는 정보 유출 앞에서 무력할 수밖에 없었다.

악성코드에 감염이 되면 PC내에서 실행하는 모든 것들을 관찰 당한다. 또한 악성코드는 계속해서 변종이 생긴다. 그러므로 누군가에게 변종을 신고 받아 분석해서 백신 엔진에 업데이트를 하지 않으면 변종 악성코드를 막지 못한다. 이렇게 백신은 이미 알려진 위험밖에 대처할 수 없으므로 지속적인 업데이트가 중요하다.

이렇게 해킹의 가능성을 최대한 줄이기 위해 지속적인 소프트웨어 업데이트가 필요한데 대부분 업데이트 관리에 소홀하다. 김성렬(정통대ㆍ인터넷) 교수는 “업데이트는 시스템을 완전히 바꾸는 것이어서 잘못하면 도중에 시스템이 다운되는 큰 사고가 일어날 수 있다”며 20년간 소프트웨어를 바꾸지 않는 경우도 있다고 문제점을 지적했다.

최근에는 개인정보 자체가 돈이 되고 건당 1원 정도의 헐값에 판매된다. 우리나라 사이트들이 개인정보를 대량 보유하고 있기 때문에 중국 해커들이 매력을 느낀다고 한다. 프로그램의 발전도 해킹의 새로운 위험을 경고한다. 루멘소프트 김운봉 전략기획실장은 “스마트폰이 확산되면서 중요 모바일 악성코드 유포지가 되었다”고 말했다. 또한 인터넷 상에 데이터를 저장해놓고 사용하는 클라우드 서비스도 정보가 대규모로 집적되어 해커들의 표적이 될 가능성이 높아, 앞으로도 개인정보 유출의 위험성이 지속될 것이라 내다봤다.

김선우 기자  sunu0701@konkuk.ac.kr

<저작권자 © 건대신문, 무단 전재 및 재배포 금지>