무려 3,500만명의 개인정보가 해킹당해 사실상 전국민의 정보가 유출된 싸이월드 해킹 사건은 일부 SK커뮤니케이션즈(SK컴즈) 직원들의 허술한 저작권 의식이 단초가 된 것으로 분석된다.
경찰청은 11일 이번 사건과 관련해 중간 수사 결과 브리핑에서 "해커가 공개용 알집 프로그램 광고 업데이트 서버를 해킹해 정상 업데이트 파일이 악성코드로 연결되도록 손을 써서 유출이 발생했다"고 밝혔다.
경찰 관계자는 "역대 최고 수준의 해커인 이번 사건의 범인은 SK컴즈 내부에서 공개용 알집을 사용하리라는 걸 미리 예측하고 이를 이용한 것으로 파악된다"고 밝혔다.
실제로 해커의 예상은 적중했다. 최소한 SK컴즈 내부 컴퓨터 62대가 공개용 알집 프로그램을 사용하는 바람에 악성코드에 감염, 좀비 PC로 변해 관리자 권한으로 3,500만명의 개인정보를 빼낼 수 있었던 것.
문제는 기업체인 SK컴즈 직원들이 공개용 알집을 사용한 것이 저작권 위반이라는 점이다.
공개용 알집은 저작권자 권리규정에 따라 개인이 아닌 기업, 영리법인, 공공기관, 교육기관 등에서 사용하면 저작권법 침해대응 129조에 따라 5년 이하의 징역, 5천만원 이하의 벌금을 내야 한다.
이에 따라 SK컴즈는 이번 개인정보 유출에 대한 관리 소홀 책임뿐 아니라 저작권법 위반이라는 법적 책임도 피할 수 없을 전망이다.
경찰 발표에 대해 SK컴즈는 "회사 자체적으로 모니터링도 하고 직원 대상 교육도 철저히 하고 있으나 직원 개인이 내려받는 것을 모두 관리·감독하기란 한계가 있다"고 해명했다.
한편 공개용 알집을 개발해 저작권을 가지고 있는 이스트소프트 측은 "모든 저작권 단속은 한국소프트웨어저작권협회에 위임해 실행하고 있다"며 "대응 여부에 대해서 아직 방침이 정해지지 않았다"고 밝혔다.