알툴즈 공개용 1400만명 다운로드 완료

지난 4일 발표된 알집, 알씨 등 일부 공개용 제품의 보안 취약점에 대해 대부분의 사용자가 보안 패치를 완료한 것으로 나타났다.

　이스트소프트(대표 김장중)는 지난 3일 알약을 제외한 일부 공개용 제품의 공용 업데이트 모듈에 보안 취약점이 있음을 확인하고, 4일 오후 2시 해당 취약점에 대한 긴급 보안패치를 배포, 10일 현재까지 약 1400만명이 패치를 내려받았다고 밝혔다.

　이번 취약점과 무관한 알약 및 기업용 알툴즈 사용자를 제외한 알집, 알씨 등 공개용 제품의 사용자가 약 1500만명이라는 점을 감안할 때 약 93%의 사용자가 이미 보안패치를 완료한 상태라고 이스트소프트측은 분석했다.

　이 회사 관계자는 "보안 패치 발표 후 단기간 내에 많은 사용자가 보안 패치를 완료할 수 있었던 것은 이번 보안패치가 별도의 복잡한 다운로드 방식을 거쳐야 하는 것이 아니라, 기존 사용자 PC에 설치되어 있던 제품 중 하나만 실행하더라도 알툴즈 전 제품에 대한 보안 패치가 자동으로 처리되도록 설계되었기 때문"이라고 말했다.

　구조적으로 이러한 처리가 가능한 이유는 이번에 발견된 보안 취약점이 알집, 알씨 등의 공개용 제품에 공용으로 사용되는 광고 업데이트 모듈이었기 때문이다. 따라서 공개용 알집, 알씨, 알송, 알ftp, 알패스, 알툴바 중 한 제품만 실행하더라도 전 제품에 공통으로 패치가 반영된다. 이에 따라 아직 패치를 진행하지 않은 사용자도 조만간 패치를 완료할 것으로 예상된다.

　이스트소프트측은 "경찰 조사에 관련 자료 제공은 물론 임원 및 개발자들이 수사에 적극적으로 협조하고 있다"며 "공식 사이트에 보안 공지와 보안취약점에 대한 사과문을 게재하는 등 사개용자들이 믿고 쓸 수 있는 솔루션을 위해 최선의 노력을 다하겠다"고 밝혔다.

장윤정기자 linda@etnews.com

'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지