알툴즈 개인정보 13만건 도용 가능성…사고경위 조사

이스트소프트 "비밀번호 변경해야 피해 방지"

입력 : 2017-09-05 오후 4:28:10
[뉴스토마토 박현준 기자] 이스트소프트가 운영 중인 알툴즈 사이트 가입자 13만명의 개인정보가 도용됐을 가능성이 우려된다.
 
이스트소프트는 지난 1일 오후 5시경 신원 미상의 공격자(이하 해커)로부터 알툴즈 사이트의 가입자 13만명의 개인정보를 볼모로 금전을 요구하는 이메일을 받았다. 이스트소프트는 해커가 증거로 제시한 일부 가입자의 개인정보와 자사의 데이터베이스(DB) 대조 작업을 진행했고 13만 알툴즈 계정 정보가 일치한 것을 확인했다. 13만건의 개인정보는 알툴즈 사이트의 아이디, 비밀번호, 알패스에 등록된 웹사이트의 명단과 아이디·비밀번호 등이다. 알패스는 웹사이트의 아이디·비밀번호를 등록해두면 별도의 로그인 과정 없이 이용할 수 있는 소프트웨어다.
 
알툴즈 사이트의 공지사항 캡처 화면
 
 
이스트소프트는 방송통신위원회에 개인정보 도용 가능성이 발견됐다고 신고했다. 이후 홈페이지에 사건 발생 경위와 사과 공지문을 올렸다. 이스트소프트는 아직 서버의 침입 흔적은 찾지 못했다. 회사 관계자는 5일 "해커가 가입자 정보가 저장된 서버로 직접 침투해 정보를 탈취한 증거는 확인되지 않았다"며 "지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인정보를 무작위로 알툴즈 사이트에 대입해 로그인을 시도한 도용의 가능성이 크다"고 말했다.
 
신고를 받은 방통위는 2일부터 조사를 진행 중이다. 방통위 관계자는 "엄정한 조사를 통해 정확한 피해 규모와 경위 등을 파악해 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획"이라고 말했다.
 
알툴즈 사이트의 '개인정보 침해 사실 조회' 메뉴를 통해 자신의 개인정보 침해 여부를 확인할 수 있다. 이스트소프트 관계자는 "개인정보가 침해된 사용자는 알패스 사이트 목록에 등록된 사이트들의 비밀번호를 반드시 변경해야 한다"며 "침해되지 않은 사용자도 피해 예방을 위해 알툴즈 사이트 로그인 후 비밀번호를 변경하기 바란다"고 말했다.
 
박현준 기자 pama8@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박현준 기자