사내망 PC 62대 감염…사내 보안 관리 허술
네이트·싸이월드 회원 개인정보 유출 사건에 SK컴즈의 사내망 PC 62대가 감염 수단으로 지목됨에 따라 SK컴즈의 사내 보안 관리가 허술했다는 비난을 피하기 어렵게 됐다.
경찰청은 11일 SK컴즈 사건과 관련, 해커가 지난달 18~19일 이스트소프트의 공개용 알집 업데이트 서버를 해킹해 감염시킬 대상을 지정했으며 정상 업데이트 파일을 악성 파일로 바꿔치기하는 수법으로 SK컴즈의 사내망 PC 62대를 감염시켰다고 발표했다.
해커는 이후 SK컴즈 사내의 좀비 PC를 원격으로 조정, 관리자 권한으로 데이터베이스(DB) 서버에 접속해 네이트와 싸이월드에 가입한 3천500만명의 회원정보를 빼냈다.
문제는 SK컴즈 직원은 개인용 무료 프로그램인 공개용 알집을 사용해서는 안된다는 점이다. 경찰도 수사에서 이스트소프트의 공개용 알집 업데이트 서버가 감염 경로로 악용됐다고 확인했다.
국내 3대 포털업체 중 하나인 SK컴즈는 사건 발생 직후 동종업체보다 큰 비용을 보안에 사용하는 등 최선을 다했다고 밝혔으나 정작 내부 허점은 제대로 관리하지 못한 셈이다.
특히 포털은 관리하는 회원 정보의 내용이 광범위해 ‘보안이 생명’이라는 것이 업계 불문율이라는 점에서 일부 직원의 잘못된 프로그램 사용으로 인한 이번 해킹사태는 충격을 주고 있다.
게다가 SK컴즈 외에 네이버와 다음 등도 일부 직원이 개인용 프로그램을 사용한 의혹이 있다는 점에서 이러한 사건이 재발할 가능성을 배제할 수 없다.
한 보안업체 관계자는 “경찰 발표를 볼 때 SK컴즈가 제대로 관리를 안한 것이 사실”이라며 “최근 네이버와 다음 등 다른 업체에서도 직원들에게 관련 프로그램을 삭제토록 지시한 것만 봐도 평소 포털업체의 관리가 미흡하다”고 말했다.
경찰 발표에 대해 SK컴즈는 “할 말이 없다”면서도 “회사 자체적으로 모니터링도 하고 직원을 대상으로 교육도 철저히 하고 있으나 직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다”고 해명했다.
이 관계자는 “아직 경찰 조사가 진행 중인 만큼 결과가 나와봐야 정확한 입장을 밝힐 수 있다”고 덧붙였다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지