네이트닷컴, 외부 CP 페이지일뿐… 우리 책임 아니다
대형 포털사이트인 SK커뮤니케이션즈의 네이트닷컴이 중국 해커로 추정되는 해커에게 해킹당해 악성코드를 유포시킨 것으로 뒤늦게 밝혀졌다.
네이트닷컴은 그러나 해킹당한 페이지가 외부 CP(콘텐츠 공급업체) 소관이라는 이유로 피해 사실을 이용자에게 비공개하고 책임을 인정하지 않아 논란이 일고 있다.
13일 지오트 등 여러 국내 보안업체들에 따르면 작년 12월28일 네이트닷컴의 ‘이모티콘 배달부(imotidelivery.nate.com)’ 사이트와 ‘사랑의 메신저(lovemsger.nate.com)’ 등 2개 페이지가 해킹당해 악성코드가 심어졌다.
중국 해커들이 만든 것으로 추정되는 이 악성코드는 방문자의 PC에 몰래 설치돼 국내 유명 온라인게임의 ID와 패스워드를 빼내는 역할을 한다.
이는 작년 하반기 이후 국내 여러 사이트가 피해를 입었던 것과 동일한 수법으로 당시 중국 해커들은 이런 방식으로 알아낸 국내 이용자들의 게임 계정에서 아이템 등을 빼돌려 판매한 것으로 파악됐다.
보안업체들로부터 해킹 사실을 통보받은 네이트닷컴은 당일 사이트를 복구했으나 복구 이전 사이트를 이용한 방문자들의 PC에 악성코드가 설치돼 정보가 유출되는 피해가 발생했을 가능성이 적지 않다.
네이트닷컴은 그러나 해킹 사실을 이용자들에게 공지하지 않았고 연합뉴스의 취재에 대해서도 애초 해킹당한 사실이 전혀 없다고 부인하다 나중에야 CP가 해킹당한 것일 뿐 네이트닷컴이 해킹당한 사실은 없다고 밝혔다.
문제의 악성코드는 피해자 PC에 몰래 깔려 있어 백신 등 프로그램으로 검사하기 전에는 파악하기 힘들기 때문에 네이트닷컴의 이 같은 대응은 피해 가능성을 키우는 안전불감증의 소산이라는 비판을 받고 있다.
네이트닷컴은 작년 9월에도 중국 해커에게 한 차례 해킹당해 같은 종류의 악성코드가 설치됐다가 복구된 바 있다.
네이트닷컴 관계자는 해당 페이지는 SK텔레콤과 계약한 CP들 소관으로 네이트닷컴이 관리하지 않으며 직접 책임이 없다며 네이트닷컴에 도의적 책임까지없는 것은 아니겠지만 네이트닷컴이 해킹을 당했다고 볼 수는 없다고 말했다.
이에 대해 한 포털업계 관계자는 포털 산하 CP가 해킹당한 경우 직접 책임은해당 CP에게 있으나 포털도 관리 책임을 피하기 힘들 것이라고 밝혔다.
(서울=연합뉴스) 박진형 기자
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x