• 네이트와 싸이월드 해킹이 무료 백신 공급업체의 서버를 통해 이뤄진 것으로 밝혀졌다.

    이 사건을 수사 중인 경찰청 사이버테러대응센터는 용의자가 악성코드 유포지로 이용한 곳으로 추정되는 이스트소프트를 지난 4일 압수수색을 했다.

    경찰은 이날 오전 10시께 서울 관악구 봉천동 이스트소프트 본사와 서버가 있는 경기도 성남시 분당의 KT IDC 센터에 수사관 14명을 보내 서버와 PC 등 관련 자료를 확보해 분석 작업에 들어갔다.

    이스트소프트는 무료 백신 알약과 알집 등 알툴즈를 제공하는 소프트웨어 업체다. 알약은 안철수연구소의 V3에 이어 두 번째로 사용자가 많은 백신 프로그램.

    경찰은 용의자가 알툴즈의 업데이트 프로그램을 조작, 업데이트 과정에서 악성 코드를 유포시켰다고 설명했다. 좀비 PC가 된 SK커뮤니케이션즈 내부망 이용자의 PC를 이용, 회원 정보를 빼낸 것으로 추정하고 있다.

    경찰 관계자는 "일반 사용자에게도 피해가 있는지, SK컴즈 내부 PC만을 노린 것인지는 현재로서는 알 수 없다"고 설명했다.

    하지만 압수한 이스트소프트의 서버와 PC 분석 작업이 끝나면 일반 사용자의 피해 여부와 이스트소프트 서버 접근 경로 등을 확인할 수 있을 것으로 보인다.

    이 관계자는 "용의자가 악성코드 유포지로 이스트소프트의 서버를 이용한 것"이라며 "이스트소프트가 피의자가 될 가능성은 거의 없다"고 밝혔다.

    경찰은 이번 주 말까지 분석 작업을 마무리할 계획이다. 현재 SK컴즈 데이터 베이스 서버 침입ㆍ유출 경로를 역추적하고 있다.

    SK컴즈는 지난달 28일 외부 해킹으로 네이트와 싸이월드 회원 3천500만명의 ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등 고객 정보가 최근 유출됐다며 수사를 의뢰한 바 있다.