SK커뮤니케이션즈가 운영하는 네이트와 싸이월드 회원 3500만명의 개인정보를 해킹한 용의자가 중국에서 PC용 백신프로그램 업체인 이스트소프트의 서버를 이용했다는 수사 결과가 나왔다.

경찰청 사이버테러대응센터는 11일 SK컴즈와 이스트소프트, 관련업체의 PC와 서버 등 40여대를 분석한 결과 해킹 용의자가 중국에서 이스트소프트의 파일압축프로그램인 '알집(ALZip)' 서버를 이용해 회원정보를 해킹한 것으로 확인됐다고 밝혔다.

경찰이 밝힌 유출된 주요 개인정보는 아이디(ID), 암호화된 비밀번호, 주민등록번호, 성명, 생년월일, 성별, 이메일주소, 전화번호, 주소, 닉네임 등이다.

경찰에 따르면 용의자는 지난달 18일부터 19일 이스트소프트의 '공개용 알집' 업데이트 서버를 해킹했다. 이후 정상적인 파일을 악성파일로 바꿔 SK컴즈 사내 PC 62대를 감염시켜 이른바 '좀비PC'를 만들었다.

용의자는 또 지난달 18일부터 25일 악성코드에 감염된 좀비PC를 이용해 SK컴즈 데이터베이스(DB) 서버에 접근할 수 있는 관리자 ID와 비밀번호를 알아냈다. 이어 26일부터 이틀간 네이트와 싸이월드 회원의 개인정보를 빼낸 것으로 조사됐다.

경찰은 해킹의 근원지가 중국이라는 사실이 확인됨에 따라 중국 당국과 공조수사를 진행 중이다. 경찰은 수사 진행 상황을 고려해 현지로 수사관을 파견하는 방안도 적극 검토 중이다.

특히 경찰은 SK컴즈가 개인정보 유출차단을 위한 보안장비 설치, 암호화 등의 보호조치 의무를 위반했는지에 대해서도 수사를 진행할 계획이다.

경찰은 이와 함께 SK컴즈 이외 정보기술(IT) 기업도 악성코드 감염 및 개인정보 유출피해가 있는지에 대해 계속 수사를 진행하고 있다. 경찰은 추가로 피해 기업이 확인되면 수사를 확대할 계획이다.

경찰은 "비밀번호를 변경하지 않은 네이트·싸이월드 가입자는 즉시 비밀번호를 변경하고 같은 비밀번호를 사용하고 있는 다른 사이트도 비밀번호를 바꿔달라"고 당부하면서 "기업의 보안정책도 백신 프로그램에 전적으로 의존하거나 악성코드 감염 자체를 차단하려는 시각에서 벗어나 악성코드에 이미 감염된 좀비PC를 탐지하고 차단하는데 주력해야 한다"고 강조했다.

한경닷컴 김동훈 기자 dhk@hankyung.com