㈜이스트소프트 '알패스' 등록된 개인정보 유출, 침해 확인 사이트 '먹통'

[산업일보]
웹사이트상에서 사용자가 사용하는 ID와 PW를 저장하면, 해당사이트 재방문 시 자동 로그인 해주는 프로그램의 개인정보가 뚫렸다.

상당수 마니아층을 형성하고 있는 (주)이스트소프트의 '알패스'에 담긴 정보가 유출된만큼 2차 피해가 우려된다.

방송통신위원회(이하 ‘방통위’)는 ㈜이스트소프트의 개인정보 유출신고를 받고, 지난 2일부터 관련 조사를 진행하고 있다고 밝혔다.

유출신고된 개인정보 항목 및 규모는 ‘알툴즈 사이트 이용자 아이디 및 비밀번호 13만3천800건’과 ‘알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호’다.

방통위는 이번 개인정보 유출 건은 웹사이트 접속 비밀번호가 해커에게 직접 유출돼 이용자 2차 피해가 우려됨에 따라, 해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 당부했다.

아울러, ㈜이스트소프트의 알툴즈 프로그램 중 이용자가 알패스에 등록해 관리하던 아이디와 비밀번호에 대해서도 개인정보 유출사실을 해당 업체에 통보해 비밀번호 변경 등을 안내하도록 조치를 취하고 있다.

방통위는 이번 개인정보 유출건과 관련해 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획이다.

방통위는 웹사이트와 모바일 앱 등의 비밀번호 관리프로그램 사용시 비밀번호가 복호화되지 않도록 일방향 암호화되어 있는 지 확인 등 각별한 이용자 주의가 요구된다고 밝혔다.

이스트소프트사는"증가하는 사이버 보안 위협으로부터 고객님의 개인 정보를 안전하게 보호하기 위해 최선의 노력을 다해왔으나, 지난 9월 1일 17시경 미상의 사이버 공격자(이하 해커)로부터 당사 일부 고객님의 개인정보를 볼모로 한 협박성 이메일을 수신했다"며 "위기 관리 매뉴얼에 따라 신속히 대책 위원회를 소집해 해커가 증거로 제시한 일부 고객님의 개인정보와 당사가 보유한 고객 데이터베이스(DB) 대조 작업에 착수, 실제 일부 고객님의 개인정보가 일치하는 것을 확인했다"고 밝혔다.

이어 "다만 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 침투(해킹)해 정보를 탈취했을 것으로 의심되는 증거가 확인되지 않았으며, 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보인다"고 설명했다.

한편 개인정보 침해사실을 확인하기 위해 상당수 사용자들이 몰리면서 오전 9시40분 현재 사이트가 열리지 않고 있다.