[김영리기자] 경찰이 이스트소프트의 알툴즈를 경유한 SK커뮤니케이션 해킹 여부를 조사하고 있는 가운데 사실로 드러나면 SK컴즈가 책임을 피할 수 없을 전망이다.
기업체에서 업무용으로 사용할 수 없도록 돼있는 무료 소프트웨어를 SK컴즈의 내부 직원이 설치하면서 허술한 관리로 발생한 사태라는 게 입증되는 셈이기 때문이다.
5일 업계에 따르면 경찰청 사이버테러대응센터는 네이트 해킹 용의자가 이스트소프트의 공개용 알툴즈 업데이트 서버에 침투해 악성코드를 심었고, SK컴즈 내부 직원이 업무용 PC에 설치한 공개용 알툴즈를 업데이트하면서 좀비PC가 된 것으로 추정하고 있다.
이 때문에 지난 4일 이스트소프트 본사와 인터넷데이터센터에 압수수색을 벌였고 서버 접속 기록 등이 저장된 하드디스크 등을 확보해 악성코드 유포 경로를 역추적하고 있다.
알툴즈는 알집, 알씨, 알송 등을 포함한 소프트웨어로 사용자 수는 전체 인터넷 이용자의 73%인 2천500만 명에 이른다.
문제는 해킹에 이용당한 것으로 추정되는 알툴즈는 공개용 무료 소프트웨어로, 저작권법상 저작권자 권리 규정에 따라 기업, 영리법인, 공공기관, 교육기관 등에서는 업무용으로 사용할 수 없도록 돼 있다는 점.
알툴즈 라이센스 정책에서도 기업이나 단체 등에서 알툴즈를 사용하려면 기업용 제품이나 공공기관용 제품을 구입해야만 한다.
이를 따르지 않으면 저작권법 침해대응 129조에 따라 5년 이하의 징역, 5천만원 이하의 벌금을 내야한다.
법적 규정 뿐 아니라 대부분의 기업은 보안 등의 문제로 업무용 PC에 기업용 소프트웨어 외에는 검증되지 않은 공개용 버전을 설치하지 못하도록 하고 있다.
네이버와 다음 등도 네이트 해킹 사건이 발생하자 마자 보안점검을 실시하고 직원들에게 알툴즈를 포함한 공개용 소프트웨어 삭제 지시를 내리기도 했다.
이 때문에 경찰 조사 결과 SK컴즈 내부 직원이 업무용 PC에 기업용 소프트웨어가 아닌 공개용 소프트웨어를 설치하고 좀비PC로 이용됐다는 사실이 드러날 경우, SK컴즈는 관리 소홀 및 저작권법 위반이라는 책임이 돌아갈 전망이다.
업계 관계자는 "그동안 SK컴즈의 해킹 경로에 대해 이메일을 통한 지능형지속가능위협(APT) 등 다양한 시나리오가 나왔지만 내부직원의 무료SW 설치에 따른 좀비PC 감염으로 개인정보가 유출됐다면 SK컴즈의 허술한 관리로 결론날 수 있을 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기