침해사고/위협동향

SK컴즈 “외부 공격에 의한 해킹 확실, 앞으로 보안투자 확대할 것”

이민형 기자
[디지털데일리 이민형기자] “지금 중요한 것은 보상대책을 마련하는 것보다 2차피해를 막고 유출된 개인정보 DB를 회수하는 것입니다”

29일 SK커뮤니케이션즈 주형철 대표<사진>는 네이트·싸이월드 해킹관련 기자간담회에서 이렇게 밝혔다.

주 대표는 “유출된 고객정보 파일이 시장에 유통되기 전에 회수하는 것이 가장 중요할 것 같다”라며 “유출경위에 대해서는 아직 수사중이라 밝힐 수는 없으나, 귀책사유가 밝혀지면 책임을 지겠다”고 말했다.

SK컴즈는 지난 28일 중국발IP로부터 침입한 해커로부터 네이트·싸이월드 3500만 명의 가입자 정보를 탈취당했다.

현재 SK컴즈는 방송통신위원회 경찰청 등 유관기관과의 협조를 통해 수사를 진행하고 있으며, 2차 피해 방지에 촉각을 세우고 있다.

◆유출원인 여전히 미궁 = 이날 열린 기자간담회에서는 ‘어떻게 개인정보가 유출됐는가’라는 해킹에 대한 원인을 묻는 질문이 가장 많이 나왔다. 그러나 SK컴즈측은 현재 수사중이라 말하기가 곤란하다는 답변만 계속했다.

주 대표는 “현재 항간에서 떠돌고 있는 내부자공모설, 개인정보관리자 계정탈취설에 대해서는 할말이 없다”며 “수사가 진행중에 있어 원인과 관련된 발언을 하지 못하게되는 점 죄송하게 생각한다”고 전했다.

그러나 강은성 최고보안책임자(CSO)는 외부의 공격에 의해 탈취가 된 것은 확실한 것이라고 강조했다.

강 CSO는 “내부에 문제가 없었다고 말하긴 아직 이르지만, 외부로부터 공격이 들어온 것은 확실하다”며 “내부에 보안장비나 관제 모니터링 결과 외부에서 침입했다는 것은 말할 수 있다”고 전했다.

한편 이번에 해킹사건으로 암호화된 개인정보를 복호화할 수 있는 키는 유출되지 않은 것으로 알려졌다.

강 CSO는 “암호화키는 별도로 보관돼 유출되지 않았다”며 “암호화키가 유출되지 않았고, AES128비트 암호화를 사용했기 때문에 노출된 주민번호와 암호는 안전하다”고 강조했다.

◆“보안투자 50억 이상 할 것”=이번 일을 계기로 SK컴즈는 보안투자도 크게 확대할 것이라고 밝혔다.

주 대표는 “현행 30명의 보안 인력을 50명으로 늘리고, 새로운 암호화 솔루션을 도입하는 등 보안투자를 아끼지 않을 것”이라며 “SK텔레콤 보안관제센터(SOC)의 도움을 받아 SK컴즈만의 보안관제센터를 만들고, 장비투자도 지속적으로 진행할 계획”이라고 말했다.

SK컴즈는 올해 11월까지 보안관제센터를 구축하고 새로운 암호화 솔루션을 도입할 예정이다. 새로운 암호화 솔루션 도입을 위해 장비, 솔루션도 구입한다는 계획도 세웠다.

주 대표는 “현재 기술적인 검토는 완료가 된 상황”이라며 “설비투자가 필요한 상황이지만, 빠른 시일내에 완료할 것”이라고 전했다. SK컴즈의 추가 보안투자 금액은 약 70억원으로 추정된다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널