알툴즈 사용자, 악성코드 감염에 취약 알툴즈 보안 업데이트, 최신 버전 다운받아야
경찰이 네이트 해킹 사건과 관련해 이스트소프트의 ‘알툴즈’ 프로그램이 일반인 PC까지 감염시켰을 가능성이 매우 낮은 것으로 봤지만 사용자 불안감은 사그라지지 않고 있다.
자체 보안 시스템을 갖춘 ‘알약’을 제외하고 ‘알집’, ‘알씨’, ‘알송’, ‘알툴바’, ‘알FTP’, ‘알패스’ 등 알툴즈 시리즈 사용자가 최대 1500만명에 육박하기 때문에 만약 해커에 의해 악성코드 감염이 이뤄졌다면 이미 좀비PC가 됐을 가능성이 높다.
경찰청 사이버테러대응센터 측은 알툴즈 프로그램이 일반인 PC까지 감염시켰을 가능성은 매우 낮다고 보았으며 그 근거로 디도스(DDos·분산서비스거부) 공격 등의 사례나 피해 신고가 없었다는 점을 들었다.
하지만 보안 전문가들의 의견은 달랐다. 전문가들은 이번 SK커뮤니케이션즈를 해킹한 해커가 사용한 공격의 수법이 ‘APT 공격’일 가능성이 높다고 보았다.
APT는 공격 성공률을 높이기 위해 다양한 매커니즘을 복합적으로 이용하기 때문에 보안 사고가 터지기 전까지는 APT 공격에 당했다는 사실조차 모르는 경우가 많다. 디도스 공격과 같은 일회성, 단발성 보안 위협이 아니라 공격 대상 시스템에 활동 거점을 마련한 후 은밀히 잠복하면서 보안 공격을 지속적으로 가하는 것이 특징이다.
김승주 고려대학교 정보보호대학원 교수는 “아직 피해사례가 없다고 해도 해커가 대규모 해킹을 통해 일반인들 PC를 감염 시켜놓고 나중에 활용할 수 있는 가능성은 충분히 있다”고 말했다.
염흥렬 순천향대 정보보호학과 교수는 “알툴즈에 취약점이 있어 사용자의 PC에 악성코드가 심어졌다면 APT 공격 중인 것으로 볼 수 있다”면서 “사용자의 PC가 좀비PC가 되면 누가 걸리든 그 PC를 해커가 집중적으로 관리하게 되는 것”이라고 설명했다.
전문가들은 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있기 때문에 반드시 보안 업데이트를 받아야 한다고 경고했다. 이스트소프트 역시 알툴즈 시리즈의 보안 취약점을 발견, 지난 4일부터 긴급 패치 배포에 나서고 있다.
이스트소프트 관계자는 “공개용 버전의 광고 업데이트 모듈에 취약점을 발견했고 보안 패치를 완료해 배포하고 있다”면서 “모든 소프트웨어에 취약점은 존재하기 마련이지만 해커가 악용한 부분에 대해서 도의적인 책임을 느끼고 있다”고 말했다.