[서울파이낸스 나민수기자]네이트와 싸이월드 회원 3500만 명의 회원정보를 유출한 용의자가 무료 백신을 공급하는 업체의 서버를 이용한 것으로 확인됐다.
사건을 수사 중인 경찰청 사이버테러대응센터는 4일 용의자가 악성코드 유포지로 이용한 곳으로 추정되는 이스트소프트에 대해 압수수색을 하고 있다고 밝혔다.
경찰은 이날 오전 10시께 서울 관악구 봉천동 이스트소프트 본사와 서버가 있는 경기도 성남시 분당의 KT IDC 센터에 수사관 14명을 보내 서버와 PC 등 관련 자료를 확보하고 있다.
이스트소프트는 무료 백신 알약과 알집 등 알툴즈를 제공하는 소프트웨어 업체로 알약은 안철수연구소의 V3에 이어 두 번째로 사용자가 많은 백신 프로그램이다.
경찰은 용의자가 이스트소프트의 알툴즈 프로그램을 통해 악성 코드를 유포시키고 좀비 PC가 된 SK컴즈 내부망 이용자의 PC를 이용해 회원 정보를 빼낸 것으로 추정하고 있다.
경찰 관계자는 "용의자가 악성코드 유포지로 이스트소프트의 서버를 이용한 것"이라며 "이스트소프트가 피의자가 될 가능성은 거의 없다"고 밝혔다.
이에 대해 김장중 이스트소프트 대표는 "알툴즈 공개용 버전에 보안 취약점이 있었고 특정 회사에서 가진 보안 취약점과 알툴즈의 보안 취약점이 활용돼서 해킹 당할 여지가 있었다"며 "이미 패치를 했고, 현재까지는 타겟팅 공격으로 보고 있으며 네이트 해킹과의 연관성은 확인되지 않았다"고 말했다.
SK컴즈는 지난달 28일 외부 해킹으로 네이트와 싸이월드 회원 3천500만명의 ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등 고객 정보가 최근 유출됐다며 수사를 의뢰했다.
