[아시아경제 김철현 기자]3500만 명에 달하는 회원들의 개인정보가 유출된 SK커뮤니케이션즈(이하 SK컴즈) 해킹사고가 '악성코드' 침투에 의한 것이라는 의견이 설득력을 얻고 있다. 내부 전산망에 연결할 수 있는 PC에 악성코드를 심어 이를 통해 정보를 빼냈을 것이라는 분석이다.
1일 보안 업계에 따르면 이번 SK컴즈 대규모 개인정보 유출 사고에는 악성코드를 이용한 신종 해킹수법이 이용된 것으로 보인다. 경찰 조사 결과를 지켜봐야겠지만 내부자가 고의로 정보를 유출하지 않은 이상 직접 해킹으로 분산돼 있는 3500만 명의 정보를 한 번에 유출하기 어렵다는 것이 보안 업계의 의견이다.
SK컴즈도 해킹 사실을 발표하면서 중국발 IP에 의한 악성코드가 원인이라고 공지한 바 있다. 김홍선 안철수연구소 대표는 "최근에는 해커들이 악성코드를 만들어 스팸메일 등으로 일반 PC를 감염시키고 이를 통해 내부 전산망에 들어가는 방법을 쓰고 있다"고 설명했다. 악성코드를 통해 개인의 기기를 좀비PC로 만들고 이 기기와 연결된 데이터베이스에 손쉽게 침투하는 것이 최근의 해킹 형태라는 것이다. 악성코드를 만드는 프로그램인 '툴킷'만 있으면 누구나 해커가 될 수 있는 셈이다. 시만텍은 최근 공격의 61%가 '툴킷'으로 제작된 악성코드에 의한 것이라고 집계했다.
보안업계는 이처럼 진화하는 해킹사고에 의한 피해를 줄이기 위해서는 개인정보 수집을 최소화할 필요가 있다고 강조했다. SK컴즈가 피해 예방 대책으로 주민등록번호 폐기라는 강수를 선택한 것도 같은 맥락이다.
하지만 현행 법률상 금융거래를 한 고객의 개인정보를 5년간 보관하도록 규정하고 있는 등 제도상의 걸림돌이 있어 실효성이 없을 것이라는 지적도 제기되고 있다. 싸이월드에서 '도토리'를 구매한 것도 모두 금융거래에 해당한다.
또한 SK컴즈의 결정에도 불구하고 포털 1, 2위 사업자인 네이버와 다음이 주민번호를 계속 보관한다면 사용자들의 개인정보 유출 위험성은 줄어들지 않을 전망이다. 네이버, 다음 등은 주민번호 폐기를 검토할 수 있지만 당장 계획은 없다고 밝혔다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)