네이트닷컴, 中 해킹… 악성코드 유포 됐을수도

대형 포털사이트인 SK커뮤니케이션즈의 네이트닷컴이 중국 해커로 추정되는 해커에게 해킹당해 악성코드를 유포시킨 것으로 뒤늦게 밝혀졌다. 네이트닷컴은 그러나 해킹당한 페이지가 외부 CP(콘텐츠 공급업체) 소관이라는 이유로 피해 사실을 이용자에게 비공개하고 책임을 인정하지 않아 논란이 일고 있다. 13일 지오트 등 여러 국내 보안업체들에 따르면 작년 12월28일 네이트닷컴의 '이모티콘 배달부(imotidelivery.nate.com)' 사이트와 '사랑의 메신저(lovemsger.nate.com)' 등 2개 페이지가 해킹당해 악성코드가 심어졌다. 중국 해커들이 만든 것으로 추정되는 이 악성코드는 방문자의 PC에 몰래 설치돼 국내 유명 온라인게임의 ID와 패스워드를 빼내는 역할을 한다. 이는 작년 하반기 이후 국내 여러 사이트가 피해를 입었던 것과 동일한 수법으로 당시 중국 해커들은 이런 방식으로 알아낸 국내 이용자들의 게임 계정에서 아이템 등을 빼돌려 판매한 것으로 파악됐다. 보안업체들로부터 해킹 사실을 통보받은 네이트닷컴은 당일 사이트를 복구했으나 복구 이전 사이트를 이용한 방문자들의 PC에 악성코드가 설치돼 정보가 유출되는 피해가 발생했을 가능성이 적지 않다. 네이트닷컴은 그러나 해킹 사실을 이용자들에게 공지하지 않았고 연합뉴스의 취재에 대해서도 애초 "해킹당한 사실이 전혀 없다"고 부인하다 나중에야 "CP가 해킹당한 것일 뿐 네이트닷컴이 해킹당한 사실은 없다"고 밝혔다. 문제의 악성코드는 피해자 PC에 몰래 깔려 있어 백신 등 프로그램으로 검사하기 전에는 파악하기 힘들기 때문에 네이트닷컴의 이 같은 대응은 피해 가능성을 키우는 안전불감증의 소산이라는 비판을 받고 있다. 네이트닷컴은 작년 9월에도 중국 해커에게 한 차례 해킹당해 같은 종류의 악성코드가 설치됐다가 복구된 바 있다. 네이트닷컴 관계자는 "해당 페이지는 SK텔레콤과 계약한 CP들 소관으로 네이트닷컴이 관리하지 않으며 직접 책임이 없다"며 "네이트닷컴에 도의적 책임까지없는 것은 아니겠지만 네이트닷컴이 해킹을 당했다고 볼 수는 없다"고 말했다. 이에 대해 한 포털업계 관계자는 "포털 산하 CP가 해킹당한 경우 직접 책임은해당 CP에게 있으나 포털도 관리 책임을 피하기 힘들 것"이라고 밝혔다.