이스트소프트, 네이트 개인정보 유출에 연관돼 경찰 수사나서

 PC 및 인터넷 소프트웨어 업체인 이스트소프트의 보안 취약점이 네이트 개인정보 유출에 악용됐을 가능성이 제기돼 경찰이 수사에 나섰다.

 네이트·싸이월드 개인정보 유출 사건과 관련, 경찰은 4일 서울 봉천동 이스트소프트 본사 및 서버가 있는 분당 KT 인터넷데이터센터에 대한 압수수색을 실시했다. 서버 접속 기록 등이 저장된 하드디스크 등을 확보했다.

 경찰은 해커들이 이스트소프트 인터넷 소프트웨어인 알툴즈 업데이트 서버 취약점을 이용, SK커뮤니케이션즈 회원 정보에 접근했을 가능성을 염두에 두고 있다. 보안 취약점을 가진 알툴즈를 경유지로 SK커뮤니케이션즈 내부 PC에 연계했을 수 있다는 설명이다.

 정석화 경찰청 사이버수사대 실장은 “악성코드가 유포된 경유지로 일단 이스트소프트 한 곳이 드러났다”며 “경유지의 한 곳이라는 것 일뿐 이스트소프트가 피의자일 가능성은 거의 없다”고 말했다.

 이에 대해 김장중 이스트소프트 사장은 “알툴즈 업데이트 서버에 외부에서 dll 파일을 변조할 수 있는 보안 취약점이 있음을 확인했다”며 “특정 기업 보안 취약점과 알툴즈 보안 취약점을 이용해 해킹에 악용할 여지가 있다”고 말했다.

 이스트소프트는 이날 해당 보안 문제를 해결할 알툴즈 보안 패치를 냈다. 김 사장은 “특정기업을 타깃한 공격으로 보이는데 아직 네이트와 연계성은 확인되지 않았다”며 “보안제품인 알약과 연관성이 없고 취약점은 현재 패치된 상태”라고 말했다.

 그러나 이번 사건과 관련해 보안회사가 자사 제품 취약성을 간과하고 해킹 경유지로 활용됐다는 점에서는 사회적인 책임을 피할 수 없을 것이라는 지적이다. 김 사장은 “일단 고객에게 심려를 끼쳤다는 측면에서 죄송하다”며 “경찰 수사에 적극 협조할 것”이라고 말했다.

 이날 이스트소프트는 개방형 인터넷 포털 ‘줌닷컴’ 베타판을 첫 공개했다. 줌닷컴은 기존 포털들과는 달리 원하는 정보, 원하는 사이트로 사용자를 최대한 빨리 안내해 주는 개방적 구조를 지향한다. 원하는 사이트로의 연결이나 사용자가 원하는 정보 등을 담은 줌앱으로 자유롭게 첫 화면을 꾸밀 수 있다. 개발자들도 줌앱을 만들어 사용자와 직접 만날 수 있다.

 줌닷컴은 이달 중 정식 오픈하고 하반기 중 검색 기능과 지식인 서비스 등을 추가 공개할 예정이다.

 한세희·장윤정기자 hahn@etnews.co.kr