KoreaWho
KoreaWho
기업과산업  소비자·유통

이스트소프트의 '알툴즈' '알패스' 개인정보 무더기 유출

이승용 기자 romancer@businesspost.co.kr 2017-09-05 17:52:54
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기

이스트소프트의 아이디(ID)와 비밀번호 자동입력 프로그램인 ‘알패스’에 저장된 이용자들의 개인정보가 유출됐다는 신고가 접수되면서 방송통신위원회와 경찰이 조사에 나섰다.

방송통신위원회는 이스트소프트로부터 개인정보 해킹, 유출신고를 받고 조사를 진행하고 있다고 5일 밝혔다.
 
이스트소프트의 '알툴즈' '알패스' 개인정보 무더기 유출
▲ 정상원 이스트소프트 대표.

방통위 등에 따르면 해킹으로 유출된 개인정보는 이스트소프트 프로그램인 ‘알툴즈’의 이용자 아이디 및 비밀번호 13만3800건과 알툴즈 프로그램 가운데 하나인 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 등이다.

알패스는 웹사이트에서 이용자가 입력했던 아이디와 패스워드를 기억했다가 사이트를 재방문할 경우에 로그인 창에 자동으로 아이디와 패스워드를 입력해주는 프로그램이다.

이스트소프트에 따르면 9월1일 오후 4시45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 받았으며 해커가 해킹의 증거로 제시한 개인정보와 회사의 고객 데이터베이스(DB)를 대조한 결과 실제로 약 13만 사용자의 개인 정보가 일치하는 것으로 확인됐다.

해커가 이용자 정보가 저장된 이스트소프트 서버를 직접 해킹했는지 아니면 최근 몇 년 동안 발생한 보안관련 사고에서 유출된 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’에 해당하는지는 아직 밝혀지지 않았다.

해커는 현재 탈취한 개인정보를 볼모로 이스트소프트에 금전을 요구하고 있는 것으로 알려졌다. 이에 따라 한국인터넷진흥원(KISA)과 경찰도 현장조사에 나섰다.

방통위는 이용자들의 아이디, 비밀번호가 해커에게 직접 유출됨에 따라 2차 피해가 우려된다며 이용자들에게 즉시 비밀번호 변경 등의 조치를 취할 것을 당부했다.

이용자들이 이용하던 웹사이트에도 개인정보 유출사실을 통보해 이용자들이 비밀번호를 변경하도록 조치를 취하고 있다.

방통위는 이번 개인정보 유출건과 관련해 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악하고 이스트소프트의 정보통신망법 위반사항을 발견할 경우에 과태료나 과징금 등의 행정처분을 내릴 것으로 알려졌다.

이스트소프트는 5일 홈페이지를 통해 피해 사실을 공지하고 사과문을 게재했다. [비즈니스포스트 이승용 기자]

최신기사

한덕수, 윤석열 탄핵소추안 가결에 "마음 무거워, 국정안정에 노력 다할 것"
민주당 "윤석열 직무정지 12·3 수습 첫 걸음" "내란 특검 빠르게 구성할 것"
우원식 국회의장 "대통령 탄핵소추안 가결, 헌법재판관 임명 서두르겠다"
윤석열 탄핵소추안 국회 본회의서 찬성 204표로 가결, 국민의힘 12표 이탈
[속보] 윤석열 탄핵소추안 국회 본회의에서 찬성 204 표로 가결
민주당 윤석열 탄핵 표결위해 본회의장 입장 시작, 박찬대 "국힘 결단 기대"
국민의힘 권성동 "탄핵 반대 당론 바뀔 가능성 크지 않아", 논의는 계속
이재명 "대한민국 운명 가르는 날, 국민의힘 탄핵 불참·반대하면 역사에 기록"
권성동 "표결 참여 하자는 것이 개인의견, 당론 변경 여부는 의원들이 토론"
민주당 국민의힘 향해 "탄핵 거부는 국민에 반역", 통과까지 단 1표 남아
koreawho

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.