시스템하드 확보 밤샘 분석…"경로 예단 불가"

경찰이 29일 3천500만명의 개인정보가 유출된 네이트와 싸이월드의 시스템 하드를 확보, 개인정보 유출·감염 경로 분석 작업에 착수했다.

경찰에 따르면 경찰청 사이버테러대응센터는 SK커뮤니케이션즈가 경찰에 공식적으로 수사를 의뢰한 28일 오후 늦게 성수동 SK컴즈 데이터센터를 방문해 시스템 하드 등 관련 자보를 확보해 경찰청으로 복귀했다.

경찰은 시스템 하드와 개인정보 관리자의 PC 등 자료 확보와 동시에 분석을 시작해 개인정보 유출 경로 및 악성코드 감염 여부 등을 조사하고 있다.

사이버테러대응센터 관계자는 이날 "피해 업체와 IT업계 등에서 다양한 유출·감염 시나리오들이 제시되고 있지만 현재로선 내부자가 자의적으로 유출한 것인지 외부 해킹에 의한 것인지, 내부자가 공모한 외부 해킹인지 여부 등을 판단하기에는 너무 이른 단계"라고 말했다.

경찰은 온라인상에서 ▲네이트·사이월드 인터넷 서버 해킹 ▲정보 관리자 등 내부인 PC 해킹과 ▲오프라인상에서 내부인이 USB나 CD 등 저장장치를 활용해 유출하는 시나리오 등을 두루 염두에 두고 자료 분석 작업을 진행 중이다.

인터넷 서버 해킹은 네이트·싸이월드의 인터넷 서버를 통해 개인정보가 보관된 데이터 서버로 접근하는 방법으로 2008년 2월 옥션 해킹 사건에 활용된 방법이다.

당시 옥션의 정보유출 규모는 1천800만명에 달했다.

내부인 PC 해킹은 악성코드 감염 등을 통해 가능한 방법으로 최근 유행하는 기법이다.

IT업계는 중국에 본거지를 둔 해커가 네이트·싸이월드 데이터베이스(DB) 관리자의 PC를 신종 악성 코드로 감염시켜 이를 통해 개인정보를 유출했을 가능성에 무게를 싣고 있다.

경찰은 내부자 소행 혹은 내부자가 공모한 해킹 가능성을 배제하지 않고 있다.

내부자가 영리 등 목적으로 USB나 CD 등을 통해 자료를 유출했을 가능성, 네트워크 보안상의 취약점을 해커에 제공하거나 네트워크 침입 과정을 돕는 등 가능성을도 두루 살펴보고 있다.

사이버테러대응센터 관계자는 "확보한 자료가 워낙 방대하고 다양한 유출·감염 경로를 고려해야 하는 만큼 밤샘 작업을 계속하더라도 1차 분석에만 일주일 가까운 시간이 소요될 것"이라면서 "이후에 수사 방향이나 범위 등을 제시할 수 있을 것"이라고 말했다.

SK커뮤니케이션즈는 지난 26일 외부 해킹으로 네이트와 싸이월드 회원 3천500만명의 고객 정보가 유출된 사실이 있다고 28일 밝혔다.

ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등이 유출된 가운데 암호화된 주민번호와 비밀번호를 해커가 풀어내면 심각한 2차 피해 가능성이 제기되고 있다.

(서울연합뉴스) 박용주 기자 speed@yna.co.kr