편집) 2018-11-01 로그인 회원가입 회사소개 사업영역 개인정보보호 콘텐츠
시민제보 | 취재요청 | 시민기자신청 | 광고문의 | 기사제휴
뉴스룸
정치
경제
사회
국제
스포츠
문화
인물
IT/과학
기획
여행정보
종합
오피니언
칼럼사설
독자기고
기자수첩
2011-08-13 오후 8:12:10 입력 뉴스 > IT/과학

[SK컴즈 해킹 수사결과]
SK컴즈 타겟 신종 공격-3,500만 정보유출



SK커뮤니케이션즈 유출 세부정보


구분 유출 회원수 유출 세부정보
네이트 DB 3100만명 암호화된 비밀번호, 아이디, 성명, 이메일주소, 전화번호
싸이월드 DB 2500만명 비밀번호, 주소, 혈액형
합계 3500만명(중복 제거 후 통합 추산) 비밀번호, 아이디, 성명, 이메일주소, 전화번호, 혈액형 등

                                                             자료:경찰청 사이버수사대

      
경찰청 사이버테러대응센터는 지난 7월 28일 일어난 SK컴즈 해킹 피해 수사에 착수하여 이번 사건과 관련이 있는 SK컴즈.이스트소프트.기타 관련업체의 PC와 서버 등 40여대를 종합.분석한 결과, 악성코드 감염경로.해킹 침입경로.자료 유출경로를 규명하는 등 회원정보가 유출된 경위를 파악하였다.

7.18∼19경 (주)이스트소프트의공개용 알집업데이트 서버를 해킹, 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다.

7.18∼25경 악성코드에 감염된 사내망 좀비PC로부터 DB서버망에 접근할 수 있는 DB관리자 ID/비밀번호 등 내부 접속정보를 추가 수집한 후,7.26∼27경 SK컴즈 사내망 좀비PC를 원격 조종하여 관리자 권한으로 DB서버에 접속, 네이트와 싸이월드에 가입된 총 3,500만여명의 회원정보를 외부 경유지서버를 통해 중국에 할당된 IP로 유출된 사실을 확인하였다.

유출된 주요 개인정보 항목은 ID, 암호화된 비밀번호.주민등록번호, 성명, 생년월일, 성별, E메일주소, 전화번호, 주소, 닉네임 등이라고 밝혔다.

경찰은, 공격 근원지가 중국 IP로 확인됨에 따라 수사 초기부터 중국과 공조수사를 진행중으로, 긴밀한 공조수사를 통하여 범인 검거는 물론 유출 자료를 조속하게 회수하고 추가 유포와 도용 범죄를 차단하기 위해 최선을 다하고 있으며 한국 수사관의 중국 파견도 적극적으로 검토하고 있다고 밝혔다.

정석화 경찰청 사이버수사대 실장은 “이스트소프트 서버가 해킹돼 공개용 알집 SW 자동 업데이트 서버가 변조, 악성코드를 유포시켰다”며 “만약 해커가 마음만 먹었다면 온 국민의 PC를 감염시켜 제3의 DDoS 공격 대란을 불러일으켰을 수도 있다”고 말했다.

이번 사건에서 해커는 특정사용자 즉, SK커뮤니케이션즈 사용자만을 대상으로 악성코드를 유포하고자 프로그래밍했지만 혹 해커가 전체 알집 사용자를 대상으로 악성코드를 배포했다면 알집을 쓰는 전 국민이 악성코드에 감염됐을 수도 있다는 설명이다.

정실장은 "SK컴즈 이외에 다른 IT기업도 악성코드 감염 및 개인정보 유출피해가 있는지에 대하여 계속 수사를 진행하고 있다."고 말했다.

경찰은 SK컴즈의 정보통신망법상 개인정보 유출차단을 위한 보안장비 설치, 암호화 등 관리적.기술적 보호조치 의무 위반여부 등에 대해서도 수사를 진행할 계획이다.

이번 사건과 같이, 이용자가 백신 프로그램을 설치하고 과실이 전혀 없더라도 PC가 악성코드에 쉽게 감염될 수 있다. 현재까지 비밀번호를 변경하지 않은 네이트.싸이월드 가입자들은 즉시 비밀번호를 변경하고 동일 비밀번호를 사용하고 있는 다른 사이트에 대하여도 비밀번호를 변경해야한다.

경찰은 기업의 보안정책도 백신 프로그램에 전적으로 의존하거나 악성코드 감염 자체를 차단하려는 시각에서 벗어나 악성코드에 이미 감염된 좀비PC를 탐지 및 차단하는데 주력해야 한다고 당부하였다.

고양인터넷신문강은택(gyinews@empal.com)

원문보기       

  의견보기
등록된 의견이 없습니다
  의견쓰기
작 성 자 비밀번호
스팸방지  
※ 빨간 상자 안에 있는 문자(영문 대소문자 구분)를 입력하세요!
의견쓰기
내용은 200자 이내로 적어야합니다.
기사와 무관한 글은 임의로 삭제 될 수 있습니다.
 
봉사는 이런것, 실천하는 오산 운암라이온스클럽
멋진 경관과 스릴이 있는 김천가을이 아름답다
'제1회 한·중·일 에너지테라피학술대회'
그루브, 사천 수제맥주의 전당
별과 같은 가슴의 단풍나무가 된다
김영주 오산대학교 뷰티&코스메틱계열 학과장
창작뮤지컬 77인의 영웅 대성황
사천시, 2019. 3·1 운동 100주년 추모 기념비 건립 추..
신선한 자연을 만나고 싶다
맑고 깨끗한 계곡과 푸르른 숲이 반긴다
보양식의 명가 '오리향' 오산에 있다
세교고등학교, 골든벨은 우리가 울린다
아늑한 수묵 풍경화에 빠져든다
오산시 선건판 녹취파일, 이건 이렇습니다
샌드위치의 변신은 무죄
경산지식산업지구, 미래가치 주목하자!!
사천시, 박재삼문학상 선정 과정 문제 없나!
찰나와도 같은 시간으로의 여행
해무 자욱한 장자도, 우리가 남이가~
곽상욱 예비후보, 반칙 중단하기 바란다
우리는 그것이 알고 싶다! 사퇴결정? 번복?
곽상욱후보, 통큰 정치로 시민께 보답...
백의의 천사, 1004일의 사랑실천 바자회
민주당 오산지역위, 공천번복하나?
부거리 전통 육개장 갈비탕 가맹점 모집
경영지도사 및 기술지도사에 관한 법률
[개업] ‘맑음’ 덖음 꽃차 & coffee
[개업] 교동 뜨락
김천의 벚꽃에서 꿈처럼 하루를 보내자!
공민배 경남지사 예비후보 '전략공천은 노무현, 문재인..

방문자수
  총방문자수 : 319,605,884
회사소개 | 광고안내 | 기사제휴 | 개인정보보호정책 | Tel: 02-780-0155, Fax: 054-437-0097
Copyright ⓒ 2003 - 2007 koreainews.kr all rights reserved. Contact webmaster for more information.