이스트소프트 '알툴즈' 사이트 개인정보 유출

알툴즈 사이트 ID·PW, 알패스 외부사이트·ID·PW 유출

[아시아경제 한진주 기자] 이스트소프트의 유틸리티 소프트웨어 알툴즈(ALTools) 사이트에서 개인정보 13만건 이상이 유출되는 사고가 발생했다.

5일 이스트소프트는 유틸리티 소프트웨어 알툴즈(ALTools)의 브랜드 사이트 가입자를 대상으로 개인정보 침해 사고가 발생해, 수사 기관과 공조해 대응하고 있다고 밝혔다.

공격자는 일부 회원들의 개인정보를 입수했고 이스트소프트는 관계 기관에 신고를 접수했다. 지난 1일 공격자(해커)는 알툴즈 홈페이지에 가입한 회원들의 개인정보를 입수했다는 협박성 이메일을 보냈다. 개인정보와 회사 데이터베이스(DB)를 대조한 결과 13만명의 정보가 일치하는 것으로 확인됐다.

이스트소프트는 이용자들의 알툴즈 사이트 아이디와 비밀번호, 알패스 기능을 이용하는 경우 알패스 제품에 등록된 외부 사이트 목록, 아이디, 비밀번호 등이 침해된 것으로 파악하고 있다.

이스트소프트 측은 "현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버에 직접 침투(해킹)해 개인정보를 탈취했을 것으로 의심되는 증거는 발견되지 않았다"고 설명했다.

이스트소프트는 최근 몇 년 간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인정보를 무작위로 대입해서 로그인을 시도하는 '도용' 가능성에 무게를 두고 있다. 추가적인 개인정보 도용 피해를 방지하기 위해 다양한 대응 조치를 이어가고 있다.

현재 이스트소프트는 사고 경위 분석과 재발 방지 대책 마련을 위해 비상 근무 체제를 유지하고 있다. 알툴즈 사이트 공지를 통해 각 회원들의 ▲개인정보 침해(도용) 여부 조회 ▲분석 진행 상황 ▲대처 방법 등을 안내하고 있다.

이스트소프트는 "현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과의 긴밀한 공조 체제를 유지하고 있다"며 "추후 확인 되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내 드릴 예정이며 가용 가능한 모든 자원을 동원해 신속하게 진상을 규명할 수 있도록 노력하겠다"고 말했다.

한진주 기자 truepearl@asiae.co.kr