ESTsoft was ‘host’ of massive cyber caper

Hacker used software maker’s server for historic attack

Aug 06,2011
A company tasked with promoting the safe and convenient use of computers was revealed as the “host” of the worst hacking case in Korean history, raising red flags in the industry and among Internet users.

The National Police Agency said late Thursday that the server of ESTsoft, a software provider, was likely used by an unidentified hacker in last week’s attack on the popular Web sites of SK Communications. The attack resulted in the theft of personal information of 35 million Koreans who use Nate, the Web portal and Cyworld, the social networking service.

The hacker is thought to have broken into ESTsoft’s antivirus programs on SK Communications PCs and implanted malicious code, the agency said. The code paralyzed the affected PCs, giving the hacker free access to user data, it added. While most Koreans have not heard of ESTsoft, many are familiar with its programs, which include AlTools and AlZip.

AlTools is used by 25 million Koreans. The antivirus software AlYak is included in AlTools and is the second-most downloaded antivirus software after V3 of AhnLab, the country’s top provider of online security software.

“It is very unlikely that ESTsoft will become the suspect,” an official with the agency said. The investigation is expected to be completed later this weekend.

Still, this has prompted other Web portals to take action. NHN, the operator of Korea’s No. 1 Web portal, ordered its employees to delete ESTsoft’s programs, sources said yesterday.

Officials with Daum Communications also said that “after the hacking accident into SK Communications, we have checked the PCs of all employees and are continuing to monitor them.”

Korean Internet users were distressed that a company that develops antivirus software was used as a host in a cyber attack.

“This is unimaginable,” one online user wrote in an online community that opened last week to garner support for a class lawsuit against SK Communications. “How can a company that makes vaccine software be this vulnerable?” It counts 41,000 people as members.

An official with the National Police Agency said Thursday, “we are not certain at this point whether there is also damage to average users [of AlTools] or if the attack only targeted in-house PCs of SK Communications.”

ESTsoft and the government are advising people to download the security updates. Shortly after the police initiated a search on Thursday morning, the company began offering the update on its site (www.estsoft.co.kr).

User complaints are mounting. On Thursday, a man filed a damage suit against SK Communications demanding 3 million won ($2,824) in compensation for the leak of his personal information, according to Seoul Central District Court. On Monday, a similar suit was filed against the company, and observers expect more.

Meanwhile, a site set up by the Korea Internet Security Agency (KISA) to check if personal information was stolen experienced connection problems yesterday. KISA said the number of visitors to its Web site has increased six-times since the SK Communications hacking incident last Thursday.

By Kim Hyung-eun [hkim@joongang.co.kr]

한글 관련 기사 [연합뉴스]

유명 보안업체 서버가 해킹에 악용 '충격'

국내 유명 보안업체의 서버가 해킹에 노출돼 충격을 주고 있다.

이 서버에서는 일반인도 무료로 프로그램을 업데이트 할 수 있어 악성코드 확산에 이용될 가능성도 배제할 수 없다는 지적이다.

경찰청 사이버테러대응센터는 4일 오전 보안업체인 이스트소프트 본사와 서버에 대해 압수수색을 단행했다.

경찰은 이 회사의 서버가 악성 코드 유포에 사용된 단서를 포착한 것으로 알려졌다. 해커가 미리 이스트소프트 서버에 악성 코드를 심어놓고, 이 회사의 백신프로그램인 '알툴즈'를 내려받은 개인 PC를 '좀비'로 만들어 SK컴즈 서버에 침투시켰다는 것이다.

알툴즈는 이스트소프트의 백신프로그램 알약·파일압축 유틸리티 알집 등 '알 시리즈'를 가리킨다. 알툴즈는 깨끗한 인터페이스와 안정적인 프로그램 구동, 극히 제한적인 광고 게시 등으로 큰 인기를 끌었다. 알툴즈 사용자를 모두 합산하면 국민의 절반인 2천500만명을 넘는다.

회사측도 알툴즈에 보안상 취약점이 있다는 사실을 인정하고 이날 긴급 보안 패치를 실시했다.

알툴즈 프로그램의 DLL 파일을 외부에서 변경할 수 있다는 사실이 발견된 것이다.

김장중 대표는 "알툴즈 공개용 버전에 보안 취약점이 발견됐다"고 시인하고 "이 버전은 아주 오래전에 만든 것으로 보안 패치를 준비하던 중 압수수색이 이뤄졌다"고 설명했다.

일각에서는 이러한 취약성으로 이 서버를 통해는 알툴즈 프로그램도 악성코드 유포에 이용될 가능성도 있다고 지적하고 있다.

김 대표는 "알툴즈가 전 국민이 사용하는 대표 소프트웨어인 만큼 제품의 취약점을 항상 주시해 민첩하게 대응하겠다"고 말했다.

하지만 이러한 유형의 악성코드 유입을 뿌리 뽑기란 쉽지 않을 전망이다. 악성코드를 삽입, PC를 좀비화하는 유형은 최근 계속 늘어나는 추세다.

보안업계에서는 전 세계적으로 악성코드의 수가 갈수록 늘어나 2002년 2만5천개에서 2009년에는 무려 289만개로 증가한 것으로 추산하고 있다.

보안업계 한 관계자는 "업체들이 백신 개발에 전력을 다하고 있지만 악성코드 증가 속도를 따라잡기엔 역부족"이라고 토로했다.

[한글 원문 보기]
dictionary dictionary | 프린트 메일로보내기 내블로그에 저장