네이트 해킹, ‘알툴즈’가 도왔다

네이트 해킹, ‘알툴즈’가 도왔다: 전성운 / 기사승인 : 2011-08-12 18:42:44

경찰, '알약' 제작사 압수수색

얼마전 SK커뮤니케이션즈의 포털사이트 ‘네이트’와 ‘싸이월드’가 해킹당해 약 3500만명의 개인정보가 유출되는 초유의 사건이 발생했다. 사건 발생 직후 경찰은 해킹이 백신프로그램 ‘알약’의 제작사인 이스트소프트사의 서버를 통해 이루어 졌다는 증거를 확보, 압수수사에 나섰다. 이는 우리가 그간 ‘안전’을 위해 사용했던 ‘백신프로그램’의 제작사 서버가 해킹의 경로로 이용되었다는 것이다. 이스트소프트는 이에 대해 ‘백신프로그램’이 아닌 다른 프로그램의 보안결함으로 인해 발생했다고 밝혔지만 이미 시장에서 떨어진 ‘알약’의 신뢰를 다시 회복하기는 어려울 것으로 보인다.

◇ 해커, 백신회사 서버를 해킹경로로
네이트 3500만 명 개인정보 유출 사건을 수사 중인 경찰청 사이버테러대응센터는 SK커뮤니케이션즈와 이스트소프트사의 PC 및 서버들을 분석한 결과 해커가 ‘알약’의 제작사인 이스트소프트사의 서버에 침입해 업데이트 파일을 악성파일로 바꿔치는 수법으로 SK컴즈 사내망 PC 62대를 악성코드에 감염시켰다고 밝혔다.

그 뒤 이 악성코드에 감염된 SK 컴즈 사내망 PC에서 개인정보를 관리자의 아이디와 비밀번호 등을 알아내 지난달 26일과 27일 이틀에 걸쳐 이를 이용, 네이트와 싸이월드가 보유한 3천 5백 만 명의 회원정보를 유출한 것으로 확인했다.

경찰은 해커가 처음부터 SK컴즈가 보유한 개인정보를 노리고 이스트소프트의 서버를 통해 악성코드를 배포, SK컴즈 전산망에 연결된 PC를 좀비PC로 만들어 이를 이용, 회원 정보를 빼냈다고 설명했다. 다른 기업이나 개인사용자의 피해는 없는 것으로 알려지고 있지만 이미 사용자들 사이에선 ‘믿을 수 없다’는 반응이다.

◇ “알약때문 아니다”…슬쩍 보안패치
이에 대해 이스트소프트는 압수수색이 시작된 후에야 “네이트 해킹과 관련해 알툴즈 공개용 버전에 보안 취약점에 있었다”고 밝혔다. 자사 프로그램에 광고를 뿌려주는 광고모듈에 보안취약점이 있었다는 것이다. 해커는 바로 이점을 파고들어 이스트소프트의 서버에 악성코드를 심을 수 있었다.

그러나 이스트소프트는 “네이트 해킹은 네이트의 개인정보 관리 직원이 기업용이 아닌 공개용 알툴즈 프로그램을 사용해서 발생한 문제”라고 밝히며 그 와중에도 “돈내고 사용하지 않아 문제가 생겼다”는 논리를 폈다.

이에 따르면 “알약의 경우 알툴즈 DLL 업데이트 프로그램을 통해 업데이트되지 않고 별도로 관리되고 있으며 기업용 버전의 경우 광고가 포함되지 않기 때문에 이번에 보안취약점이 발견된 광고모듈도 사용하지 않는다”는 것이다.

◇ 사건사고가 많은 ‘알집’·‘알약’
이스트소프트의 제품들은 꽤나 많다. 지금의 이스트소프트를 있게한 압축프로그램 ‘알집’부터 이미지 뷰어 프로그램 ‘알씨’, 음악재생 프로그램 ‘알송’등과 현재 개인용 백신시장 1위인 ‘알약’까지 포함하는 ‘알툴즈’계열과 이외에도 수없이 많은 제품들을 만들어 왔다.

그러나 이스트소프트는 ‘알집’의 성공을 계기로 전혀 다른 회사로 탈바꿈 하게 된다. 그전 제품들이 기술력에 바탕을 둔 것과 달리 ‘알집’은 기능이나 성능과는 별개로 새폴더 생성시 정말로 새이름(비둘기·기러기 등)으로 만들어 준다던지, 초보자도 누구나 쉽게 쓸 수 있다는 점을 내세운 ‘마케팅’으로 큰 성공을 거두게 된다.

그러나 자체 압축 포맷인 ALZ과 관련해 IT업계에서 비난과 비판을 받아왔고 최근 이를 보완해 개발했다는 EGG도 맥OS를 전혀 지원하지 않는 등의 커다란 기술적 문제들을 안고 있다.

한 전문가는 “RAR은 상업용 압축포맷이지만, RAR을 해제할 수 있는 알고리즘은 제작사가 공개를 했다. 때문에 다른 프로그램으로도 얼마든지 RAR로 압축하고 푸는게 가능하다”며 “그러나 ALZ와 EGG를 압축해제할 수 있는 건 알집뿐이다. 이건 압축프로그램 업계에서는 비상식적인 일이다”고 밝혔다. IT업계에는 이력서를 알집으로 압축해서 보내면 무조건 탈락이라는 전설이 있을 정도다.

‘알약’ 또한 소위 ‘이쪽동네’에선 ‘무겁고 느린 제품’으로 정평이 나있다. 메모리와 CPU점유율이 높고 실제 검역기능은 취약하다는 것이다.

이는 맞는 말일수도 있고 틀린 말일수도 있다. 하지만 한 가지 생각해봐야할 점은 알약은 결코 ‘국산’프로그램이 아니다. 알약은 루마니아의 유명백신인 ‘비트디펜더’에 ‘껍데기’만 뒤집어 씌웠다.

이 때문에 긴급 상황에 대한 신속대응이 늦고 특히나 국내의 경우 ‘온라인게임’계정 탈취를 목적으로 만들어지는 중국산 바이러스들에 대한 대비가 늦다는 점이 문제로 지적된다.

또한 ‘오진률’이 높다는 문제도 지적되고 있다. 가장 대표적인 예가 타 백신, 혹은 다른 보안프로그램들과의 충돌이다. 백신프로그램들의 경우 바이러스 탐지를 위해 바이러스 정보를 내부에 포함하고 있는데 이를 바이러스로 판단해 제거하는 경우가 종종 발생했다. 얼마 전에는 알약 자신의 ‘업데이트’파일도 바이러스로 진단하는 초유의 사태도 발생한 적이 있다.

전문가들은 “이스트소프트를 있게 한 ‘알집’의 경우 아직까지도 전문가들 사이에 논란이 되는 제품이고 알약 또한 엔진과 업데이트 모두 ‘기술력’을 바탕으로 이루어진 것이 아니다”고 지적했다. 때문에 소위 IT직종에 있는 사람치고 알집, 알약을 사용하는 사람을 찾아보기 힘든 건 이런 이유이다.

◇ 무료 내세워 영업…이제라도 기술력 키워라
그동안 이스트소프트는 ‘무료’를 내세워 개인사용자 시장에서 점유율을 높여왔다. 그러나 사실상은 광고를 포함하기 때문에 ‘무료’가 아니다. 게다가 이번에 네이트 해킹에 사용된 방법도 ‘광고배너’의 보안 취약점을 이용한 것으로 파악되고 있다.

한 전문 블로거는 이미 오래전 광고 삽입 모듈이 보안 취약점을 야기한다고 지적한 바 있다. 광고를 띄우기 위해 실시간으로 서버와 정보를 주고 받는 사이 해커들에게 서버와 개인 PC에 침입할 수 있는 좋은 경로를 제공한다는 것이다.

업계에선 “명색이 백신프로그램 제작사가 자사 프로그램의 결함을 인식하지 못하고 있었다는 건 큰 문제”라고 말한다. 이미 네이버나 다음 같은 포털기업들도 내부적으로 ‘알약’을 비롯한 알집, 알씨 등의 이스트소프트의 ‘알툴즈’프로그램들을 ‘청소’하는 분위기다.

전문가들은 “무료인척 하면서 영업·마케팅에만 치중하지 말고 이제서라도 기술을 길러 내실있는 기업으로 거듭난다면 언젠가는 다시 시장의 신뢰를 회복할 수 있을 것”이라고 지적했다.