네이트온·싸이월드 개인정보 유출 사건을 수사중인 경찰이 '알집(ALZip)'과 '알씨(ALSee)' 등 이스트소프트의 소프트웨어 배포 서버가 악성코드 유포지로 활용한 것으로 보고 4일 압수수색을 실시했다.
경찰청 사이버테러대응센터는 이날 오전 10시께 서울 관악구 봉천동 이스트소프트 본사와 경기도 성남시 분당동 KT IDC 센터에 수사관을 보내 관련 자료를 확보했다.
경찰은 압수수색에서 확보한 압수물을 분석해 악성코드 유포 경로를 역추적할 방침이다.
경찰 관계자는"이스트소프트가 이번 사건에 직접 연관된 것은 아니고 SK컴즈에서 사용하는 이스트소프트의 프로그램을 이용하여 악성코드 유포것으로 추정하고 있다"고 말했다.
이에 대해 이스트소프트 측은 “최근 알툴즈 공개용 버전에서 보안취약점이 있었는데, 이를 이용해 해커가 네이트 관리자 서버에 악성코드를 유포한 것으로 보인다”고 말하고, “이미 이 보안취약점에 대해서는 패치가 된 상태이며, 네이트 해킹과의 연관성은 확인되지 않았다”고 전했다.
이스트소프트의 제품은 알집과 알씨, 알툴바, 알송 등 '알툴즈' 프로그램이다. 압축프로그램인 알집은 지난 3월 기준 1487만명이 사용하고 있다. 알툴바와 알씨 역시 사용자가 각각 1342만명, 777만명 수준이다. 이들 제품은 무료로 많이 배포되는데다 활용성이 높아 일반 개인뿐 아니라 기업들에서도 많이 이용하고 있다.
만약 이스트소프트 제품에 취약점 때문에 해킹에 악용한 것으로 밝혀질 경우에는 큰 파장이 예상된다. 이 회사가 제공 중인 무료백신프로그램 '알약'을 개발하는 보안업체가 해커의 공격에 활용됐다는 사실은 보안업체 신뢰도에 큰 타격을 받을 수 밖에 없기 때문이다.
한편 이스트소프트 측은 지난 3일, “알약 2.0 공객용 베타 및 알약 2.5 기업용 버전에서 다음/네이버/네이트 포털사이트의 정상적인 웹페이지를 악성코드를 진단하는 오탐지가 발생한 것”과 관련해 사과 공지를 했으며, 4일에는 SK컴즈 정보유출건 및 알툴즈 보안 취약점과 관련해 ‘알약’ 제품과는 전혀 관계가 없다는 공지를 했다.