경찰 "알툴즈 악성코드 일반 유포 가능성 낮다"
"알약은 아닌 듯…여타 알 시리즈"
(서울=연합뉴스) 박용주 권혜진 기자 = 네이트와 싸이월드 개인정보 유출 사건에서 국내 유명 보안업체인 이스트소프트의 알툴즈 프로그램이 악성코드 전달 경로로 활용된 것으로 추정되지만 이 악성코드가 일반인들에게 전달됐을 가능성은 매우 낮은 것으로 나타났다.
이번 사건을 수사 중인 경찰청 사이버테러대응센터 관계자는 "네이트와 싸이월드 개인정보 유출 사건이 악성코드에 의한 것이고 알툴즈 프로그램이 전달 경로로 활용됐다는 데 대해서는 상당한 근거를 갖고 있다"며 "다만 이런 악성코드가 일반인들에게도 유포됐다는 사례는 아직 보고된 바 없으며 가능성도 매우 희박하다"고 7일 말했다.
이 관계자는 "불특정 다수에게 악성코드를 유포했다면 순식간에 확산하겠지만 많은 사람에게 전달되면 그만큼 감지되는 속도도 빠르다"면서 "국내 정보기술(IT) 산업의 수준을 감안할 때 이번 사건이 공개되고도 유사 사례가 나오고 있지 않다면 범인들은 특정인 또는 특정 법인, 특정 집단을 겨냥해 악성코드를 유포했을 가능성이 크다"고 설명했다.
그는 네이버 등 일부 IT업체가 알툴즈 프로그램을 삭제하라고 직원들에게 권고한 데 대해서도 "해당 기업들이 악성코드가 발견됐다는 내용을 경찰에 알린 바 없다"면서 "여타 IT기업을 노린 정황도 아직은 포착되지 않았다"고 답변했다.
그는 "알툴즈 프로그램 전반을 업그레이드 하는 과정인지 알툴즈 프로그램 중 특정 프로그램인지는 확실하지 않지만 백신 프로그램인 알약을 통해 악성코드가 유포됐을 가능성은 작다"며서 "이스트소프트 관계자가 피의자가 될 가능성도 제로에 가깝다"고 단언했다.
국내 2천500만명의 이용자를 확보한 알툴즈는 알 시리즈 프로그램 10여개를 통합한 일종의 패키지로 백신인 알약, 압축프로그램인 알집, 사진 관리 프로그램인 알씨, 음악 재생 프로그램인 알송, 동영상 재생 프로그램인 알쇼, 툴바인 알툴바 등 라인업을 갖추고 있다.
이 관계자는 "압수물 분석이 끝나봐야 알툴즈가 어떤 형태로 이번 개인정보 유출 사건에 활용됐는지 밝혀낼 수 있을 것"이라면서 "그 결과가 나올 때까지는 모든 내용을 확신하기는 어렵다"고 부연했다.
SK컴즈는 지난달 28일 외부 해킹으로 네이트와 싸이월드 회원 3천500만명의 ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등 고객 정보가 최근 유출됐다며 수사를 의뢰했다.
경찰은 해커가 이스트소프트 서버에 악성 코드를 심어 이 회사의 주력 프로그램인 알툴즈를 내려받은 개인 PC를 '좀비'로 만들어 SK컴즈 서버에 침투시켰다는 정황을 포착하고 이스트소프트를 4일 압수수색해 관련 자료를 분석 중이다.
IT업계에서는 알약보다 알씨나 알송, 알집 등 프로그램이 악성코드 유포 경로로 활용됐을 가능성이 제기되고 있다.
speed@yna.co.kr
lucid@yna.co.kr
<모바일 애플리케이션>
<포토 매거진>
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- '의정부 하수관 알몸 시신' 전말…발작 후 응급실 갔다 실종 | 연합뉴스
- 경남 양산 공원주차장서 신원 미상 여성 불에 타 숨져 | 연합뉴스
- 대낮 만취운전에 부부 참변…20대 운전자 항소심서 형량 늘어 | 연합뉴스
- '파리 실종 신고' 한국인 소재 보름만에 확인…"신변 이상 없어"(종합) | 연합뉴스
- [삶-특집] "딸, 제발 어디에 있니?"…한겨울에도 난방 안 하는 부모들(종합) | 연합뉴스
- '팝의 여왕' 마돈나 뜨자 브라질 해변, 160만명 거대 춤판으로 | 연합뉴스
- 美 LA서 40대 한인 경찰 총격에 사망…"도움 요청했는데"(종합2보) | 연합뉴스
- 새생명 선물받은 8살 리원이…"아픈 친구들 위해 머리 잘랐어요" | 연합뉴스
- 차마 휴진 못 한 외과교수 "환자를 돌려보낼 수는 없으니까요" | 연합뉴스
- 아들 앞에서 갓난쟁이 딸 암매장한 엄마 감형…"우발적 범행" | 연합뉴스