13만여건의 ‘알툴즈’ 사이트 이용자 개인정보를 유출한 이스트소프트(대표 정상원)가 재발방지 대책으로 로그인 보안 강화 조치를 적용했다.

기존에 유출된 아이디와 비밀번호를 특정 사이트에 무차별 대입해 정상 접속에 성공하는 계정만을 분류하는 사전 대입식 자동화 공격 방식, 즉 브루트포스(Brute Force) 공격을 막기 위한 조치다.

9일 이스트소프트는 ‘긴급 보안 대응 조치’ 일환으로 알툴즈 사이트와 알툴바·스윙브라우저에 포함된 알패스 기능을 대상으로 ‘로그인 보안 강화 조치’를 적용했다고 밝혔다.

봇(Bot)을 통한 자동화된 로그인 시도가 불가능하도록 방어해주는 2차 보안수단인 ‘캡챠(CAPTCHA)’를 이번에 적용했다.

앞서 고객 개인정보 2차 도용 피해 방지를 위해 알패스 사용자를 대상으로 자신의 알패스 계정에 등록된 외부 사이트를 확인하고 비밀번호를 변경을 할 수 있도록 ‘알패스 사이트 목록’ 내려받기 기능도 마련했다.

이스트소프트는 지난 5일 개인정보 유출 사고 사실을 공개하면서, 이번 사고가 이전 개인정보 침해사고 등으로 유출된 불특정 다수의 개인정보를 무작위 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’ 가능성에 무게를 두고 있다고 밝힌 바 있다.

고객정보가 저장된 서버를 해커가 직접 해킹, 침투해 고객정보를 탈취한 흔적이 발견되지는 않은 상태다.

현재 방송통신위원회와 경찰이 이번 사고를 조사하고 있다.

이스트소프트는 현재 홈페이지를 통해 조치 대응 상황을 시간별로 공지하는 등 적극적으로 알리면서 추가 피해 가능성을 예방하기 위해 힘을 기울이고 있다.

회사 측 관계자는 “현재 해커의 공격으로부터 고객정보를 안전하게 보호하고, 추가 개인정보 침해 피해가 발생하지 않도록 만반의 조치를 다하고 있다”라며, “고객께서는 혹시 모를 2차 피해를 예방할 수 있도록, 반드시 알툴즈 회원 비밀번호를 변경하고 로그인 조치가 강화된 최신 버전의 알패스 기능을 사용하시길 당부드린다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network