암호화했지만 단순 비밀번호는 바로 복호화 가능
“해킹시점 오래됐을 수 있다...내부자 보안불감증 원인” 등 의혹 불거져
중국, 한국인 1명당 정보 50원 거래...3,500만명이면 17억이상 수입 가능
SK커뮤니케이션즈에서 운영하는 포털 네이트가 26일 중국으로 추정되는 크래커(해킹 범죄자)에게 해킹을 당해 고객 3,500만명의 개인정보가 유출됐다.“해킹시점 오래됐을 수 있다...내부자 보안불감증 원인” 등 의혹 불거져
중국, 한국인 1명당 정보 50원 거래...3,500만명이면 17억이상 수입 가능
현재 경찰청 사이버테러대응센터에서 수사를 진행중이다. 경찰청 관계자는 “현재 아무런 내용이 없다. 아직 현장에도 가보지 못했다”며 “오늘부터 수사에 착수해 해킹경위와 범인검거에 최선을 다하겠다”고 밝혔다.
현재 네이트측은 공지사항에 아이디, 이름, 핸드폰번호, 이메일주소 그리고 암호화된 비밀번호와 주민등록번호가 유출됐다고 밝혔다. 또 정확한 유출범위는 명시하지 않았지만 네이트 회원 전체 3,500만명 회원 DB 전체가 유출된 것으로 알려졌다.
SK컴즈 관계자는 “해킹 사실을 인지한 후 경영진의 오랜 회의를 거쳐 고객들에게 빨리 공지하는 것이 맞다고 결정해 한시라도 빨리 공지를 올리게 됐다”며 “또한 해킹사실 공지가 아직 개인정보보호법이 시행전이라 개인정보보호법의 영향이라기 보다는 정통망법에 사고 인지후 공지하도록 돼 있어 그 법을 따른 것이다. 해커의 협박이 있었던 것은 아니다”라고 밝혔다.
현재 네이트의 침해대응은 5명 정도의 보안문화추진팀에서 담당하고 있으며 해킹 방법에 대해서는 함구하고 있는 상황이다. 해킹 경위는 경찰 조사가 이루어져 봐야 확인될 전망이다.
◇암호화 안전한가=네이트는 주민번호와 비밀번호를 HASH로 암호화한 상태다. 그래서 유출이 됐다고 하더라도 안전하다고 전하고 있다. 실제 많은 기업에서 HASH를 사용해 암호화하고 있기도 하다.
모 보안전문가는 “암호를 해쉬로 저장해 두면 원문을 알아 내기 어렵다. 원문을 알아 내려면 brute force attack을 해야 하는데 경우의 수가 많아 지면 해커가 포기하게 된다. 그래서 암호를 길게, 그리고 숫자, 문자, 특수 문자를 조합해 사용하면 해커는 암호를 알아 내는 노력을 하다가 지쳐서 포기하게 된다”고 설명했다.
또 다른 전문가는 “해쉬도 여러방법이 있는데 숫자, 문자, 특수문자 등을 조합해 길게 하면 안전하다고 할 수 있지만 일반적으로 숫자 6자리 이내로 비밀번호를 설정했다면 쉽게 풀릴 수 있다. 1분도 안걸릴 수도 있다”며 “하지만 유출된 정보중 아이디, 휴대폰번호, 이메일만 있어도 범죄자들이 얼마든지 돈을 벌 수 있다. 굳이 어렵게 비밀번호를 풀지 않아도 얼마든지 돈을 벌 수 있기 때문에 2차 피해를 주의해야 한다”고 당부했다.
또 그는 “현재 중국에서는 한국인 1명의 정보당 50원 정도에 거래되고 있다. 3,500만명이라면 17억원 이상을 벌수 있다. 한 곳에만 판매하는 것이 아니라 대출업체나 스팸전문업체 등 여러 불법회사에 반복적으로 개인정보를 팔수 있기 때문에 이러한 해킹을 계속 하는 것”이라고 말했다. 즉 돈이 되기 때문에 해킹을 해서 정보를 빼내가는 것이고 한국 사이트는 너무도 취약한 상황에 놓여있다는 것이다. 나름대로 보안팀을 구축하고 노력을 하고 있는 포털이 이 정도니 다른 중소 사이트들은 말할 것도 없는 상황이다.
◇해킹 실제로 언제 있었나?=또 하나 의문점이 있다. 네이트측은 공지사항에 “26일 해킹에 의해 유출된 사실을 28일 확인”했다고 한다. 문맥상으로 보자면 하루이틀 사이에 범죄자가 해킹을 통해 3,500만명이라는 거대한 DB를 빼내갔다는 것인데 보안 전문가들은 다소 의심스러운 부분이라고 지적하고 있다.
전체를 한꺼번에 빼내 갈 수도 있지만 그렇게 될 경우 관리자가 이상징후를 발견하고 DB접근을차단할 수 있기 때문에 범죄자 입장에서는 낭패를 볼 수 있다. 그래서 꽤 긴 텀을 두고 DB를 가져갔을 가능성이 크다. 이 사실을 네이트측에서 28일에서야 인지했을 수도 있다. 만약 단기간에 DB를 빼갔는데도 몰랐다면 네이트 내부 모니터링에 문제가 있었다고 볼 수 있다.
모 보안전문가는 “3,500만명이라는 엄청난 정보를 단기간에 빼내가기 위해서는 범죄자쪽 회선 속도나 용량이 받쳐줘야 하는데 의문이다. 또 다이렉트로 가져간 것이 아니라 여러 시스템을 통해 가져갔다면 더 긴 시간이 걸릴텐데 이 부분은 해킹 시점과 연관이 있기 때문에 경찰 조사가 이루어져봐야 할 것”이라고 의문을 표했다.
◇공격방법은 무엇이었을까?=또 공격에 방법에 대해서도 여러 추측이 가능하다. 모 해커는 “네이트에 웹취약점이 존재해 SQL인젝션 공격으로 악성코드를 유포하고 이를 통해 DB접근 계정을 알아내서 DB를 가져갔다면 가장 일반적인 공격방법인데 이에 대한 대비가 안됐다면 문제”라며 “중국 해킹범죄자들이 가장 일반적으로 공격하는 방법에 대해서는 포털정도라면 대비하고 있어야 한다”고 지적했다. 즉 웹 취약점 점검을 주기적으로 실시하고 취약점을 제거해야 했다는 것이다. 현재 SK컴즈는 외부에 의뢰하기 보다는 자체적으로 취약점 점검을 실시하고 있다.
또 다른 해커는 “내부자의 실수일 가능성이 크다. 최근 주말마다 웹하드나 여러 사이트에서 악성코드 유포가 계속되고 있다. 네이트 내부자중 DB접근권한이 있는자가 내부 PC를 통해 악성코드를 유포하는 사이트에 접근해 악성코드 감염이 이루어졌을 수 있다”며 “범죄자들은 이를 통해 계정을 탈취해 DB에 접근후 빼내 갔을 확률이 크다”고 말했다. 즉 내부 DB관리자의 보안불감증으로 인해 발생한 사태일 수 있다는 지적이다.
또 한 해커는 “비밀번호나 주민등록번호를 암호화했다고 하더라도 암호화 모듈까지 해킹당했다면 문제”라며 “그렇게 되면 암호화 루틴(routine)이 빠져나가 쉽게 복호화가 가능하기 때문에 아무리 암호화를 했어도 무용지물이 될 수 있다”고 경고했다.
또 일부에서는 "SK컴즈측이 발표 시점을 잘 잡은 것 같다. 폭우로 인해 재난상황에 방송사나 일반인들이 정신이 없는 상황에서 발표를 한 것이지만 철저히 잘잘못은 가려져야 할 것"이라며 "그리고 네이트와 SK계열사들간 다양한 이벤트가 진행됐는데 다른 SK계열사 정보들은 이번 해킹사건에 안전한지도 파악해 봐야 할 것"이라고 말했다.
◇웹취약점 점검과 내부자 보안관리 중요=현재 중국에는 엄청난 양의 한국인 개인정보들이 돌고 있다. 실제 돈으로 거래가 되고 있다. 즉 돈이 되기 때문에 한국 사이트를 지속적으로 해킹해서 정보를 빼내가고 있다. 개인정보 판매와 게임아이템 판매가 주를 이루고 있다. 이번에 해킹을 당한 네이트 뿐만 아니라 상당수 대형 사이트들이 위험에 노출돼 있다. 고강도의 웹취약점 점검과 내부자 보안관리가 더욱 철저히 이루어져야 다소나마 피해를 막을 수 있을 것으로 보인다.
네이트측은 해킹사실 인지후 신속하게 공지한 것에 대해서는 현명한 선택이었지만 너무도 많은 고객정보가 유출된 것에 대해서는 윤리적 책임을 면하기 힘들 전망이다. 특히 최근 네이트의 경영악화가 보안투자 축소로 이어져 사고 빌미를 제공했을 가능성도 있다. 경찰 수사가 진행되면서 실체가 드러나겠지만 네이트와 연결된 네이트온, 싸이월드 등 이용고객이 거의 전국민에 해당되기 때문에 향후 파장이 어느정도일지 귀추가 주목된다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지