네이트와 싸이월드 회원 3500만명의 개인정보 유출사건은 최고 수준의 해커가 주도한 것으로 나타났다. 경찰은 이 해커가 빼낸 개인정보를 중국에 할당된 IP로 보낸 사실을 확인, 중국과 공조수사에 착수했다.

경찰청 사이버테러대응센터는 지난달 28일 피해신고를 받고 수사에 착수해 SK커뮤니케이션즈와 이스트소프트 등 이번 사건과 관련이 있는 PC와 서버 40여대를 분석한 결과 개인정보가 이미 중국 IP로 넘어갔다고 11일 밝혔다.

경찰은 이번 사건 해킹 피의자가 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹해 정상 업데이트 파일을 악성파일로 바꿔치기하는 수법으로 지난달 18∼19일 SK컴즈 내부망 PC 62대를 감염시켰다고 설명했다. 이 해커는 SK컴즈 PC를 감염 대상으로 지정했으며, ‘좀비’로 만든 SK컴즈 내부 PC를 통해 데이터베이스(DB) 서버망에 접속할 수 있는 정보를 일주일간 추가 수집한 뒤 26∼27일 회원정보를 빼냈다고 경찰은 덧붙였다.

경찰 관계자는 “해커 역추적 결과 SK컴즈나 이스트소프트의 내부자가 범행에 개입했을 가능성은 거의 없는 것으로 파악했다”고 설명했다.

유태영 기자