Hackers may have used free software to steal data
Published: 04 Aug. 2011, 21:53
According to the National Police Agency, 14 investigators in its Cyber Terror Response Center raided two offices of EST, a software developer, as well as a KT data center in Bundang, Gyeonggi, where EST’s main server is located.
Police said it was looking into the possibility that hackers gained access to EST’s network through the company’s online utility software program called ALTools. The police agency said it would check the company’s server for signs of malicious code.
Investigators seized hard disks and computers in the raid, and an official from the Cyber Terror Response Center said the investigation would continue to trace the hackers’ attack route.
Hackers on July 26 gained access to the personal data of 35 million netizens with accounts on Korea’s major portal site Nate and social networking site Cyworld.
Police suspect that the hackers accessed EST’s ALTools, which offers free antivirus software to users, and entered malicious code to infect the computers of Nate and Cyworld users when they updated their antivirus software.
EST said the utility software had some minor security problems but refuted accusations that it was the main point of access for the hackers.
By Kwon Sang-soo [sakwon80@joongang.co.kr]
한글 관련 기사 [중앙일보]
SK컴즈 정보유출 첫 손배소
네이트 회원 “300만원 배상하라”
사건 배당 받은 판사 “나도 피해자”
법원, 이해관계 없는 판사 찾기 고심
네이트와 싸이월드 회원 3500만 명의 개인정보가 유출된 사태와 관련해 SK커뮤니케이션즈(SK컴즈)를 상대로 손해배상 책임을 묻는 소송이 처음으로 제기됐다. 관련 소송이 잇따를 가능성이 큰 상황에서 재판을 맡을 판사 상당수도 네이트 등의 회원으로 잠재적인 피해자일 수도 있어 법원은 이해관계 없는 판사를 찾기 위해 고심하고 있다.
4일 서울중앙지법에 따르면 이모(40) 변호사는 지난달 29일 SK컴즈를 상대로 “300만원을 지급하라”며 손해배상 청구 소송을 냈다. 네이트 개인회원이라는 이 변호사는 “정보 유출에 따른 정신적 고통, 보이스피싱과 스팸 메시지 등 2차 피해가 우려되므로 손해액으로 300만원을 청구한다”고 말했다.
이 변호사가 낸 사건은 전자 배당으로 한 단독판사에게 배당됐다. 하지만 해당 판사가 자신도 네이트 가입자로 정보 유출 피해자라고 밝히자 법원은 네이트·싸이월드 회원이 아닌 단독판사를 찾고 있다. 만약 없다면 애초 배당된 대로 사건을 진행할 방침인 것으로 알려졌다. 법원 관계자는 “법률에 따라 판사가 재판을 피해야 하는 제척·기피·회피 사유에 해당한다고 보기는 어렵지만 최대한 이번 정보 유출과 무관한 판사가 있는지 파악 중”이라고 설명했다.
◆싸이월드 해킹, 백신 업체 서버 이용=SK컴즈 해킹 사건을 수사 중인 경찰청 사이버테러대응센터는 4일 무료 백신프로그램 공급업체 이스트소프트에 대해 압수수색을 실시했다. 이 회사에서 공급 중인 ‘알약’은 안철수연구소의 ‘V3’에 이어 둘째로 사용자가 많은 백신 프로그램이다. 경찰은 이날 오전 10시 서울 관악구 봉천동의 이스트소프트 본사와 서버가 있는 경기도 성남시 분당의 KT IDC 센터에 수사관 14명을 보내 관련 자료를 확보했다.
경찰은 용의자가 무료 백신을 제공하는 알툴즈 프로그램을 해킹한 뒤 악성코드를 심어 백신 사용자들의 컴퓨터를 ‘좀비 PC(악성 코드에 감염된 컴퓨터)’로 만든 것으로 추정하고 있다. 이스트소프트는 “알툴즈 공개용 버전에 취약점이 발견돼 보안패치를 배포했다”며 “경찰이 수사하고 있지만 아직 SK컴즈 해킹과의 연관성은 확인되지 않았다”고 말했다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)