이스트소프트(대표 정상원) 고객 개인정보 13만건이 유출됐다.

유출된 것으로 확인된 개인정보는 이 회사 유틸리티 소프트웨어 ‘알툴즈(ALTools)’ 브랜드 사이트 이용자 아이디와 비밀번호 13만3800건과 ‘알패스’ 제품에 등록된 외부 웹사이트 명단과 아이디, 비밀번호다.

이스트소프트는 알툴즈 브랜드 사이트 가입자를 대상으로 개인정보 침해사고가 발생, 수사기관과 공조해 신속한 대응을 진행하고 있다고 5일 밝혔다.

회사측은 알툴즈 홈페이지에 가입한 일부 회원의 개인정보를 사이버공격자(해커)가 입수한 것으로 확인하고, 이같은 사실을 인지한 즉지 긴급대응에 나섰다고 설명했다. 관계기관에도 신고를 접수했다.

방송통신위원회는 이스트소프트 개인정보 유출신고를 받고 지난 2일 오후부터 관련조사를 진행 중이다.

이스트소프트는 지난 9월1일 16시45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 받았다. 해커가 해킹 증거로 제시한 개인정보와 회사의 고객 데이터베이스(DB) 대조 결과, 실제 13만 사용자 개인정보가 일치하는 것으로 확인됐다.

다만 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 해킹·침투해 개인정보를 탈취했을 것으로 의심되는 증거는 발견되지 않았다고 회사측은 전했다.

이스트소프트는 정황상 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’ 가능성에 무게를 두고, 추가적인 개인정보 도용 피해를 방지하기 위해 다양한 대응조치를 완료했다.

회사측은 “현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계기관과 긴밀한 공조 체제를 유지하고 있다”라며, “추후 확인 되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내할 예정이며, 가용 가능한 모든 자원을 동원해 신속하게 진상을 규명할 수 있도록 노력하겠다”고 말했다.

현재 이스트소프트는 사고 경위 분석과 재발 방지 대책 마련을 위해 비상 근무체제를 유지하고 있다. 알툴즈 사이트(http://altools.com) 공지를 통해 각 회원들의 ▲개인정보 침해(도용) 사실 여부 조회 ▲분석 진행 상황 ▲대처 방법 등을 안내하고 있다.

이스트소프트는 개인정보가 침해된 사용자는 ‘알패스’에 저장된 외부 사이트의 아이디, 비밀번호가 노출됐을 수 있어 ‘알패스’ 사이트 목록을 확인하고 반드시 비밀번호 변경해야 한다고 알리고 있다.

방통위 역시 웹사이트 접속 아이디와 비밀번호가 해커에 직접 유출돼 이용자 2차 피해가 우려됨에 따라 해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 당부했다.

방통위는 이번 개인정보 유출건과 관련, 엄정한 조사를 통해 정확한 유출규모와 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견시 과태료·과징금 등 행정처분할 계획이다.

아울러 웹사이트와 모바일 앱 등의 비밀번호 관리프로그램 사용시 비밀번호가 복호화되지 않도록 일방향 암호화돼 있는지 확인 등 각별한 이용자 주의가 요구된다고 밝혔다.

글. 바이라인네트워크
<이유지 기자>[email protected]