지난달 28일 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈를 해킹해 회원정보를 빼낸 공격 근원지는 중국인 것으로 드러났습니다.
경찰청 사이버테러대응센터는 SK커뮤니케이션즈와 이스트소프트, 기타 관련업체의 PC와 서버 등 40여 대를 분석한 결과 공격 근원지는 중국 IP라고 밝혔습니다.
이에 따라 경찰은 중국과 공조수사를 진행하고 있다며, 범인 검거와 정보의 추가 유출을 막기 위해 수사관을 중국으로 파견하는 방안도 검토하고 있습니다.
경찰 조사 결과 해커 일당은 지난달 18일∼19일 보안업체인 이스트소프트의 서버를 해킹해 압축프로그램인 알집 업데이트 파일을 악성파일로 바꿔 SK커뮤니케이션즈 사내망 PC를 감염시켰습니다.
이후 해커들은 사내망 좀비 PC로부터 데이터베이스 서버망에 접근할 수 있는 아이디와 비밀번호 등을 확보했습니다.
그리고 지난달 26일∼27일 좀비 PC를 원격 조종해 데이버베이스 서버망을 침투하고선 네이트와 싸이월드에 가입된 3천5백만 명의 회원정보를 중국에 할당된 IP로 유출시켰던 것으로 드러났습니다.
[ 최인제 / copus@mbn.co.kr ]
경찰청 사이버테러대응센터는 SK커뮤니케이션즈와 이스트소프트, 기타 관련업체의 PC와 서버 등 40여 대를 분석한 결과 공격 근원지는 중국 IP라고 밝혔습니다.
이에 따라 경찰은 중국과 공조수사를 진행하고 있다며, 범인 검거와 정보의 추가 유출을 막기 위해 수사관을 중국으로 파견하는 방안도 검토하고 있습니다.
경찰 조사 결과 해커 일당은 지난달 18일∼19일 보안업체인 이스트소프트의 서버를 해킹해 압축프로그램인 알집 업데이트 파일을 악성파일로 바꿔 SK커뮤니케이션즈 사내망 PC를 감염시켰습니다.
이후 해커들은 사내망 좀비 PC로부터 데이터베이스 서버망에 접근할 수 있는 아이디와 비밀번호 등을 확보했습니다.
그리고 지난달 26일∼27일 좀비 PC를 원격 조종해 데이버베이스 서버망을 침투하고선 네이트와 싸이월드에 가입된 3천5백만 명의 회원정보를 중국에 할당된 IP로 유출시켰던 것으로 드러났습니다.
[ 최인제 / copus@mbn.co.kr ]
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
