악성코드 확인 '알약·알집' 계속 사용해도 될까?

네이버도 이스트소프트 프로그램 삭제 지시

(아주경제 김지나 기자) SK커뮤니케이션즈 개인정보 유출 사건에 악성코드 전달 경로로 국내 유명보안업체 프로그램이 활용된 것으로 추정되며 네이버가 직원 단속에 나섰다.

5일 관련업계에 따르면 네이버는 최근 직원들에게 회사 PC에서 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시한 것으로 알려졌다.

네이버 관계자는 “보안상 문제로 삭제 권고가 내려진 프로그램들을 공개할 수 없으나 이스트소프트 제품이 포함된 것은 사실”이라고 밝혔다.

경찰은 지난 4일 SK커뮤니케이션즈 해킹 용의자가 알툴즈 업데이트 프로그램을 이용해 악성코드를 유포한 것으로 보고 이스트소프트 본사 등을 압수수색했다. 알툴즈는 알집(파일압축 유틸리티), 알씨(뷰어 프로그램), 알송(음악재생 프로그램) 등 ‘알시리즈’를 포함한 프로그램이다.

이번 SK컴즈의 개인정보 유출은 SK컴즈 직원이 프로그램을 업데이트하던 중 PC가 악성코드에 감염됐으며 해커가 이 ‘좀비 PC’를 이용해 회원정보를 빼내는 역할을 한 것으로 추정된다.

그러나 네이버는 유료로 사용하는 기업용 버전을 구매한 적이 없다고 이스트소프트측이 밝힘에 따라 네이버 직원이 임의로 개인용 프로그램을 사용했는지 여부를 놓고 뒷말이 나오고 있다.

문제가 된 프로그램은 무료로 배포되는 공개용 버전으로 포털업체 직원이 업무용으로 사용해서는 안된다. 네이버측은 “일부 직원들이 자체적으로 사용한 것 같다”고 밝혔다.