[쿠키 사회] 지난 15일 ‘외부 해커에 의한 대규모 개인정보 유출 사건’에서 개인정보를 보유한 기업이 패소한 첫 판결 사례를 남긴 SK커뮤니케이션즈(네이트, 싸이월드, 이하 SK컴즈)의 약 3500만 명 개인정보 유출 사건 당시 해커는 SK컴즈뿐만 아니라 같은 방법으로 광범위한 해킹 시도를 한 것으로 밝혀졌다.
특히 국내 최대 포털사이트 네이버를 운영하는 NHN은 직원 컴퓨터에 SK컴즈와 같은 악성코드가 감염됐던 상황까지 도달했던 것으로 확인됐다. 하지만 NHN은 SK컴즈와 달리 이 단계에서 자체 침입탐지시스템으로 차단했다. 사건 당시 업계 등에서 ‘네이버에서도 같은 악성코드가 발견됐다’는 설이 제기되면서 잠시 해킹 가능성이 수면 위로 떠오른 바 있었고, NHN은 회사 PC에서 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시하기도 했다.
SK컴즈 사건의 구체적인 판결 내용(서울서부지방법원 민사 12부)에 따르면 해커는 이스트소프트의 파일 압축 프로그램인 알집 중 공개용 알집의 경우 사용자가 실행할 때 광고 콘텐츠 서버로부터 광고 내용을 불러오는 점을 이용했다.
여기에는 광고 내용을 불러오는 역할을 하는 특정 파일(ALAD.dll)이 포함돼 있고, 공개용 알집을 최초로 설치하거나 업데이트하는 경우 이 파일이 알집 업데이트 서버로부터 사용자의 컴퓨터에 다운로드된다. 바로 이 과정에서 해커는 이 파일과 동일한 이름의 악성 프로그램 파일을 만들어 공개용 알집을 이용하는 직원 컴퓨터에 감염시키는 방식으로 ‘원격 접속 및 키로깅(Keylogging·키보드에 입력되는 데이터를 가로채는 해킹기법) 프로그램 실행→관리자 권한 획득’의 순서를 거쳐 3500만 명에 이르는 대규모의 개인정보를 손에 넣은 것이다.
판결 내용에서는 SK컴즈 사건의 해커가 지난 2011년 7월 18일 SK컴즈 해킹과 동일한 방법으로 알집 업데이트 서버를 이용해서 NHN 직원 컴퓨터에 ‘ALAD2.exe’라는 악성 파일을 감염시켰다고 밝히고 있다. 이 파일은 광고 내용을 불러오는 파일과 동일한 이름의 악성 파일을 생성·실행시키는 파일로 키로깅 프로그램을 실행시키는 역할을 한다.
이에 대해 한 보안업체 관계자는 “해당 기업의 보안 시스템을 모르는 상황에서 어느 정도까지 근접한 것인지 파악하기 힘들고, 해당 기업의 공식적 의견 발표가 없는 상태에서 의견을 제시하기도 어렵다”고 말했다.
하지만 이번 SK컴즈 사건을 원고 승소로 이끈 법무법인 민후의 김경환 변호사는 “‘원격 접속’ 바로 전 단계까지 도달했던 것”이라며 “원격 접속이 가능해진 후에도 개인정보를 넣기까지 여러 단계를 거쳐야 하긴 하지만 만약 원격 접속까지 됐다면 무슨 일이 벌어졌을 지 모른다”고 설명했다.
김 변호사는 “해커는 SK컴즈, NHN뿐만 아니라 공공기관 등 총 28개 사이트를 광범위하게 공격했다”며 “NHN 관련 내용은 수사기록에 나왔지만 공공기관들은 자료를 제출하지 않는 등 구체적으로 파악이 되지 않았다”고 밝혔다.
재판 과정에서 원고들은 SK컴즈가 개인정보 보호 의무를 위반했다는 주장의 여러 근거 중 하나로 NHN의 경우 SK컴즈와 달리 같은 공격을 받고도 차단했다는 점을 피력하기도 했다.
하지만 이에 대해 재판부는 “(직원 컴퓨터에 악성코드를 감염시키고 내부망에 접근했다는 사실만으로) NHN이 이 사건 해커의 접근을 차단한 시점 및 이를 차단한 구체적인 경위를 알 수 없고, NHN이 차단한 것을 SK컴즈가 차단하지 못했다는 것만으로는 SK컴즈의 침입탐지시스템 등의 운영에 어떠한 잘못이 있다고 단정할 수 없다”고 받아들이지 않았다.
NHN은 “당시 악성코드가 발견은 됐지만 깊이 침투되기 전에 사전 차단됐고 이상 징후도 없었다”고 말했다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker
[인기 기사]
▶ 고영욱 “성추행? 태권도 배웠다기에 다리 눌러본 것”
▶MC몽 근황 “활동 어려울 정도로 대인기피증 앓아”
▶엄마들 다 속았다… 100% 산양유 알고보
▶ 유유 프로필 사진 공개…매끈 각선미 뽐내
▶ 류현진 공 처음 받은 다저스 포수 “오, 놀라워라”
▶ ‘K팝스타’ 악동뮤지션, 엇갈린 심사평…호평과 혹평 사이
▶ 뭐? 92%가 못 푼다고? ‘7+7÷7+7×7-7’ 알쏭달쏭
▶ ‘살인 진드기’ 국내도 존재?…감시 강화