경찰청 사이버테러대응센터는 4일 SK커뮤니케이션즈의 3500만명 회원정보 유출 사건과 관련해 이스트소프트를 전격 압수수색했다.
경찰은 이날 오전 10시부터서울 관악구에 있는 이스트소프트 본사와 분당에 있는 이스트소프트 IDC센터에 수사관 10여명을 보내 관련 서버와 자료를 확보하고 있는 것으로 전해졌다.
경찰은 해킹사건의 용의자가 이스트소프트의 프로그램에 악성코드를 심은 뒤 유포해 SK컴즈 내부망 이용자의 PC를 감염시킨 뒤 회원정보를 해킹한 것으로 보고 정확한 사건 경위를 조사하고 있다.
경찰 관계자는 언론과 인터뷰에서 "유포경로를 역추적해 용의자를 쫓고 있다"면서 "이스트소프트는 많은 경유지 중 한곳일 뿐, 직접 범행에 개입했을 가능성은 적어, 피의자가 될 가능성은 희박하다"고 말했다.
이스트소프트는 무료 백신 알약과 알집 등을 제공하는 소프트웨어 기업이다.
이에 대해 김장중 이스트소프트 사장은 “알툴즈 업데이트 서버에 외부에서 dll 파일을 변조할 수 있는 보안 취약점이 있음을 확인했다”며 “특정 기업 보안 취약점과 알툴즈 보안 취약점을 이용해 해킹에 악용할 여지가 있다”고 말했다. 이스트소프트는 이날 해당 보안 문제를 해결할 알툴즈 보안 패치를 냈다. 보안제품인 `알약`과의 연관성은 밝혀지지 않았다. 그러나 보안 제품을 내 놓은 회사로서 사회적 책임 요구와 이미지 추락은 불가피해 보인다.
전자신문미디어 테크트렌드팀 trend@etnews.com
