기업.IT > IT/과학 > IT/인터넷

이스트소프트 알툴즈 사이트 해킹..13만건 유출, 2차 피해 우려(종합)

[이데일리 김현아 기자] 국내 유명 유틸리티 소프트웨어 사이트인 알툴즈(LTools) 인터넷 사이트에서 해킹 사고가 발생해 관계당국이 조사에 착수했다.

아직 해커가 알툴즈를 운영하는 이스트소프트(047560)의 고객 정보가 저장된 서버에 직접 침투해 개인정보를 탈취했는지는 확인되지 않았지만, 방송통신위원회가 파악한 유출된 개인정보는 ‘알툴즈 사이트 이용자 아이디 및 비밀번호 13만3800건’과 ‘알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호’다.

알패스란 웹사이트에서 사용하는 ID와 PW를 기억했다가, 해당사이트 재방문 시 그 정보를 기억하고 로그인 창에 자동으로 ID와 PW를 입력 시켜주는 프로그램이다. 웹사이트 접속 비밀번호가 해커에게 직접 유출된 만큼 이용자의 2차 피해가 우려되는 상황인 것이다. 해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취해야 한다.

▲ 개인정보 침해사고 안내문 (자료제공 : 이스트소프트)
◇해커로부터 협박성 메일 수신..방통위 조사 중

5일 방통위와 이스트소프트에 따르면 방통위는 이스트소프트로부터 개인정보 유출신고를 받고, 지난 2일부터 관련 조사를 진행하고 있다.

이스트소프트에 따르면 지난 9월 1일 16시 45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신했으며, 해커가 해킹의 증거로 제시한 개인정보와 회사의 고객 데이터베이스(DB) 대조 결과 실제로 약 13만 사용자의 개인 정보가 일치하는 것으로 확인됐다.

회사 측은 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’의 가능성에 무게를 두고 있다.

하지만 방통위는 한국인터넷진흥원(KISA) 등과 함께 모든 가능성을 열어두고 조사 중이다.

방통위는 이번 개인정보 유출건과 관련해 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획이다.

아울러 웹사이트와 모바일 앱 등의 비밀번호 관리프로그램 사용시 비밀번호가 복호화되지 않도록 일방향 암호화되어 있는 지 확인 등 각별한 이용자 주의가 요구된다고 밝혔다.

이스트소프트 측은 “현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과의 긴밀한 공조 체제를 유지하고 있다”라며, “추후 확인 되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내 드릴 예정이며, 가용 가능한 모든 자원을 동원해 신속하게 진상을 규명할 수 있도록 노력하겠다”고 말했다.

◇과기정통부도 사이버테러 대응 회의 개최

이와 별개로 과학기술정보통신부는 이날 KISA 서초청사 회의실에서 주요 보안업체, 통신사업자 등이 참여한 가운데 사이버공격 대응태세 점검을 위한 긴급 간담회를 개최했다.

북한의 제6차 핵실험(9.3) 이후 사이버테러 등 추가도발 가능성에 대비해, 분야별 사이버위협 현황 및 대응태세를 점검하기 위해서다.

과기정통부 송정수 정보보호정책관은 “사이버위협이 고조됨에 따라 빈틈없는 대비태세를 갖춰 달라”며 “공공기관ㆍ기업에 각종 보안서비스를 제공하는 백신ㆍ관제업체 등은 사이버공격 대응에 중추적 역할을 담당하고 있으므로 자체 보안관리 체계를 점검하는 한편, 비상한 경각심과 사명감을 갖고 유관기관과 적극적 정보공유 및 긴밀한 공조 대응태세를 유지해 달라”고 요청했다.