한국 MSN 사이트 해킹 사고는 온라인 게임 '리니지' 사용자들의 정보를 노린 해커의 소행이었던 것으로 알려졌다.
6일 AP통신, 씨넷 등 외신들에 따르면 한국 MSN 해킹 사고는 리니지 사용자들의 로그인 정보를 훔치기 위한 해커들의 소행으로 이들은 이를 위해 뉴스 섹션 시작 페이지에 아이프레임(iframe)을 설치했던 것으로 밝혀졌다.
이번 해킹 사고를 처음 발견한 곳은 미국 샌디에이고의 보안회사인 웹센스. 웹센스는 지난 달 29일. 매주 2억5000만개의 웹 사이트를 대상으로 실시하는 정례 보안 점검 중 한국 MSN 사이트에 악성코드가 설치돼 있는 것을 발견했다.
웹센스에 따르면 이 악성코드는 이용자 PC에 'Trojan-PSW.Win32.Lineage.ez'와 'PWS-Lineage.dll' 등의 트로이 목마 프로그램을 몰래 설치해 리니지 이용자의 ID와 암호 등 키 입력 내용을 빼내게 돼 있었다.
이같은 해킹 정보는 미국 메모리얼데이 연휴로 사고를 발견한 지 이틀이 지난 31일에야 마이크로소프트(MS) 본사에 알려졌다. 즉 해킹사고가 발견된지 사흘동안 무방비 상태로 방치돼 있었던 셈.
이번 악성코드가 비록 금융정보를 노린 것은 아니었지만 일부 리니지 사용자들의 정보가 유출됐을 가능성을 배제할 수 없게 된 것이다.
이와 관련, 한국 MSN은 이번 해킹 사고에 대해 공식적인 입장 표명을 유보했다.
한국 MSN 관계자는 "외신에 발표된 내용은 아직 공식적으로 확인된 사실이 아니고, 미국 본사에서도 어떤 경위로 이번 사건에 대해 보도가 나갔는지 조사 중"이라며 "이와 관련해 피해 사례도 접수되지 않았다"고 밝혔다. 전필수기자 philsu@moneytoday.co.kr
