세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
알툴즈 사이트 가입자 13만명 개인정보 침해사고 발생
  |  입력 : 2017-09-05 21:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
해커로부터 고객 개인정보 볼모로 한 협박 메일 수신
13만여 명의 알툴즈 사이트 아이디, 비밀번호, 계정정보 등 유출


[보안뉴스 김경애 기자] 이스트소프트의 소프트웨어 알툴즈(ALTools) 사이트 가입자 13만3,800명의 개인정보 침해사건이 발생해 관계당국이 조사에 착수했다.

방송통신위원회 역시 지난 2일 개인정보 유출신고를 받고, 지난 2일 오후부터 조사에 들어갔다.

유출 신고된 개인정보 항목 및 규모는 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3,800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호다.

▲이스트소프트 알툴즈 사이트에 올라온 개인정보 침해 사고 공지 캡처


사건 발생 경위에 대해 이스트소프트 측은 “해커로부터 고객 개인정보를 볼모로 한 협박성 이메일을 수신했다”며 “개인정보 침해(도용) 인지 시점은 2017년 9월 1일 16시 45분 경이며, 5일 오후 3시 30분 기준으로 해커가 제공한 고객 개인정보와 고객 정보 대조 결과 약 13만 유저 알툴즈 계정정보가 일치하는 것을 확인했다”고 밝혔다.

해커의 개인정보 입수 경로 가능성에 대해서는 외부 해킹보단 기존에 유출된 불특정 다수의 개인정보를 ‘도용’했을 것으로 추측하고 있다.

이에 대해 이스트소프트 측은 “지난 몇 년간 발생한 개인정보 침해사고를 통해 유출된 불특정 다수의 개인 계정 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’ 가능성이 있다”며 “현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거는 발견되지 않았다”고 밝혔다.

추가 이용자 피해 방지를 위해 해커 검거에 주력하고 있으며, 알툴즈 사이트에서 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해 개인정보가 침해됐는지 확인할 수 있도록 안내하고 있다.

방통위는 웹사이트 접속 비밀번호가 해커에게 직접 유출된 만큼 2차 피해를 우려해 해당 이용자들의 비밀번호 변경 등의 조치를 당부했다. 또한, 알툴즈 프로그램 중 이용자가 알패스에 등록해 관리하던 아이디와 비밀번호에 대해서도 개인정보 유출사실을 해당 업체에 통보해 비밀번호 변경 등을 안내하도록 조치를 취하고 있다고 덧붙였다.

알패스는 웹사이트에서 사용하는 ID와 PW를 기억했다가, 해당 사이트 재방문 시 그 정보를 기억하고 로그인 창에 자동으로 ID와 PW를 입력시켜 주는 프로그램이다.

방통위는 “이번 개인정보 유출 사건과 관련하여 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)