경찰 "알툴즈 악성코드 일반 유포 가능성 낮다"

"알약은 아닌 듯…여타 알 시리즈"

(서울=연합뉴스) 박용주 권혜진 기자 = 네이트와 싸이월드 개인정보 유출 사건에서 국내 유명 보안업체인 이스트소프트의 알툴즈 프로그램이 악성코드 전달 경로로 활용된 것으로 추정되지만 이 악성코드가 일반인들에게 전달됐을 가능성은 매우 낮은 것으로 나타났다.

이번 사건을 수사 중인 경찰청 사이버테러대응센터 관계자는 "네이트와 싸이월드 개인정보 유출 사건이 악성코드에 의한 것이고 알툴즈 프로그램이 전달 경로로 활용됐다는 데 대해서는 상당한 근거를 갖고 있다"며 "다만 이런 악성코드가 일반인들에게도 유포됐다는 사례는 아직 보고된 바 없으며 가능성도 매우 희박하다"고 7일 말했다.

이 관계자는 "불특정 다수에게 악성코드를 유포했다면 순식간에 확산하겠지만 많은 사람에게 전달되면 그만큼 감지되는 속도도 빠르다"면서 "국내 정보기술(IT) 산업의 수준을 감안할 때 이번 사건이 공개되고도 유사 사례가 나오고 있지 않다면 범인들은 특정인 또는 특정 법인, 특정 집단을 겨냥해 악성코드를 유포했을 가능성이 크다"고 설명했다.

그는 네이버 등 일부 IT업체가 알툴즈 프로그램을 삭제하라고 직원들에게 권고한 데 대해서도 "해당 기업들이 악성코드가 발견됐다는 내용을 경찰에 알린 바 없다"면서 "여타 IT기업을 노린 정황도 아직은 포착되지 않았다"고 답변했다.

그는 "알툴즈 프로그램 전반을 업그레이드 하는 과정인지 알툴즈 프로그램 중 특정 프로그램인지는 확실하지 않지만 백신 프로그램인 알약을 통해 악성코드가 유포됐을 가능성은 작다"며서 "이스트소프트 관계자가 피의자가 될 가능성도 제로에 가깝다"고 단언했다.

국내 2천500만명의 이용자를 확보한 알툴즈는 알 시리즈 프로그램 10여개를 통합한 일종의 패키지로 백신인 알약, 압축프로그램인 알집, 사진 관리 프로그램인 알씨, 음악 재생 프로그램인 알송, 동영상 재생 프로그램인 알쇼, 툴바인 알툴바 등 라인업을 갖추고 있다.

이 관계자는 "압수물 분석이 끝나봐야 알툴즈가 어떤 형태로 이번 개인정보 유출 사건에 활용됐는지 밝혀낼 수 있을 것"이라면서 "그 결과가 나올 때까지는 모든 내용을 확신하기는 어렵다"고 부연했다.

SK컴즈는 지난달 28일 외부 해킹으로 네이트와 싸이월드 회원 3천500만명의 ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등 고객 정보가 최근 유출됐다며 수사를 의뢰했다.

경찰은 해커가 이스트소프트 서버에 악성 코드를 심어 이 회사의 주력 프로그램인 알툴즈를 내려받은 개인 PC를 '좀비'로 만들어 SK컴즈 서버에 침투시켰다는 정황을 포착하고 이스트소프트를 4일 압수수색해 관련 자료를 분석 중이다.

IT업계에서는 알약보다 알씨나 알송, 알집 등 프로그램이 악성코드 유포 경로로 활용됐을 가능성이 제기되고 있다.

speed@yna.co.kr

lucid@yna.co.kr

<모바일 애플리케이션>

<포토 매거진>

<저작권자(c)연합뉴스. 무단전재-재배포금지.>