이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책

2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다.

네이트 해킹, SK컴즈만 노렸다

발표내용을 요약하면 다음과 같습니다.

■ '공개용 알집'업데이트 서버의 악성코드 감염
■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음.
■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치.
■  '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦 
■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘.

해커가 '공개용 알집'의 업데이트 서버에 악성코드를 감염시키고, 네이트 직원PC에서 '공개용 알집'을 업데이트할 때, 해커가 설정해 놓은 위장서버로 유도하여 변조된 광고모듈을 내려주는 형태로 네이트 직원 PC에 침입을 합니다.이후 해커는 네이트직원PC에서 네이트 DB에 접근하기 위한 추가해킹을 통해 개인정보를 유출한 것으로 파악하고 있습니다. 

'이스트소프트'는 경찰이 해커를 추적하기 위해 분석한 과정과 사용된 기술을 존중합니다. 앞으로 경찰의 해커를 추적하기 위한 추가조사에도 적극 협조할 예정입니다.

그러나, '이스트소프트'는 이러한 경찰조사와 관계없이 '공개용 알집'의 광고 업데이트 모듈과 관련된 보안취약점이 악용된 것을 확인했을 당시에 제품의 보안취약점에 대해 인정하고 지난 8월 4일 김장중 대표가 사과문을 발표했습니다. 또 같은 사고가 발생하지 않기 위한 재발방지대책을 다음과 같이 진행하고 있습니다.

즉각적인 대응으로, 8월 4일부터 보안패치를 배포하기 시작하였고, 8월 10일 현재 '공개용 알툴즈'사용자의 93%가 보안패치를 완료한 상황입니다. 

업데이트 시스템의 보안 취약점 관련대책으로 '제품 업데이트시 업데이트할 파일이 정상 파일인지 확인하는 무결성 검증 강화'(고수준 해시알고리즘 사용), '전송데이터 암호화'(데이터 난독화 및 SSL 암호화 통신)등 '기존 알약제품에 적용되어 있는 자가보호기술을 공개용 알툴즈 제품군'에도 적용할 예정입니다.

업데이트 서버보안 강화대책으로 '보안 인프라강화'(서비스기반 시설 보안 인프라 강화/내부통제시스템 정비), '보안 전담 조직의 강화 및 전문화' (사업부문별 보안 전담팀 신설/ 24시간 대응을 위한 통합보안센터 신설/보안사고 사후관리 프로세스 강화), '업무프로세스 보안강화' (제품 개발시 보안취약점 검증강화/필요시 외부로부터 자문/현재 서비스중인 서버관련 취약점 점검강화)를 진행하고 있습니다.

다시한번 알툴즈를 사용해주시는 사용자 여러분에게 심려를 끼쳐드린점에 대해 진심으로 사과의 말씀을 드립니다.
이번에는 '소 잃고 외양간'을 고치고 있지만 다시는 같은 일이 발생하지 않도록 확실하고 튼튼하게 만들어 사용자분들의 신뢰를 다시 회복하는 이스트소프트가 되도록 최선의 노력을 다하겠습니다!!