포털사이트 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈 해킹 사태의 파장이 다른 포털과 보안업체 등 업계 전반으로 확산되고 있다.
SK컴즈 해킹에 보안업체인 이스트소프트의 서버가 활용됐을 가능성이 제기되면서 포털업체인 NHN과 다음커뮤니케이션(이하 다음)이 뒤늦게 이스트소프트의 개인용 무료 프로그램에 대해 삭제 조치를 취하는 등 포털 3사와 보안업체의 취약한 보안 수준이 드러나고 있다.
◇포털에서 보안 취약한 개인용 프로그램 사용 = SK컴즈 해킹 사태의 불똥이 NHN·다음으로 튀는 모습이다.
NHN와 다음이 SK컴즈 해킹과 관련됐을 것으로 추정되는 이스트소프트의 알툴즈(알집·알씨·알송 등으로 구성된 컴퓨터 프로그램)를 삭제할 것을 소속 직원에게 지시한 것으로 9일 알려지면서다.
여기서 문제가 되는 것은 삭제 대상이 기업이 아닌 개인 사용자를 위한 무료 알툴즈라는 점이다. 유료인 기업용은 이번 해킹과 관련이 없다는 것이 이스트소프트 측 입장이다. 또 기업에서는 개인용 무료 프로그램을 업무 용도로 사용할 수 없다.
이런 이유로 포털 3사의 알툴즈 삭제 조치가 사실상 해당 회사 내에서 개인용 알툴즈가 사용됐다는 사실을 반증하는 것 아니냐는 관측이 나온다. 이 관측이 사실이면 `보안이 생명`이라고 스스로 주장해온 포털업체가 그동안 내부 단속에 소홀했다는 의미가 된다.
특히 네이버는 애초 기업용 알툴즈를 사용하지 않았던 것으로 확인돼 업계에서 뒷말이 나오고 있다.
포털업계 1위로 시가 총액이 10조원이 넘는 NHN이 직원들이 저작권 및 보안에 문제가 있는 개인용 무료 프로그램을 사용하는 것을 사실상 방치해온 것 아니냐는 지적이다.
NHN·다음에서도 SK컴즈와 같은 해킹 사태가 일어날 가능성이 있다는 점도 문제로 꼽힌다.
두 업체 모두 "예방적 차원의 조치이며 해킹 흔적은 발견되지 않았다"고 밝혔으나 악성코드 유포지로 의심되는 개인용 알툴즈가 이 회사 내에서 사용됐을 경우 앞으로 SK컴즈와 같은 해킹이 발생할 가능성을 완전히 배제할 수 없다.
◇보안업체들도 `곤혹` = SK컴즈 해킹사태로 SK컴즈와 NHN, 다음 등 포털 3사뿐 아니라 국내 대표적 보안업체인 안철수연구소와 이스트소프트도 치명타를 입었다는 것이 업계의 대체적 평가다.
이스트소프트의 경우 알툴즈 업데이트에 사용되는 서버가 SK컴즈 해킹과 관련된 악성코드 유포에 사용됐다는 정황에 따라 경찰로부터 압수수색까지 받은 상태다. 이 알툴즈는 상당수의 국민이 사용하고 있다는 점에서 문제가 심각하다는 것이 전문가들의 견해다.국내 대표적인 백신 프로그램 `알약`은 이번 사건과 관련이 없는 것으로 알려졌지만 이번 사건으로 회사 신뢰도에 타격이 불가피할 전망이다.
국내 1위의 보안업체인 안철수연구소는 SK컴즈의 보안관제 업무를 담당했다.보안관제는 회사 외부에서 들어오는 각종 침입을 실시간으로 감시, 대응하는 업무로 군(軍)으로 치면 일종의 초병 역할을 하는 셈이다.
안철수연구소 관계자는 "보안관제는 트래픽을 감시하는 역할"이라며 "SK 해킹 사태는 관제 업무와는 무관하다"고 주장했다.여기에 SK컴즈의 안티바이러스 프로그램을 담당한 곳은 세계적인 백신 업체인 시만텍이었다.
업계 관계자는 "포털업체들이 정기적으로 직원을 대상으로 정기적인 관리 감독을 하고 있다지만 이번 사건을 보면 허술한 점이 많다. 이번 일을 계기로 내부 시스템을 다시 한번 점검할 필요가 있다"고 말했다.
[연합뉴스]