본문 바로가기

'알집' 이스트소프트, 개인정보 13만건 유출

중앙일보 2017.09.05 17:19
방송통신위원회는 지난 2일부터 이스트소프트 개인정보 유출 조사를 진행하고 있다고 5일 밝혔다.
 
[사진 이스트소프트, JTBC 방송화면]

[사진 이스트소프트, JTBC 방송화면]

이번 개인정보 침해사고는 알툴즈 홈페이지에 가입한 일부 회원의 개인정보를 신원 미상의 사이버 해커가 입수한 것으로 확인됐다.
 
회사 측은 이 사실을 인지한 즉시 관계 기관에 신고를 접수했다.
 
이스트소프트는 공지사항을 통해 "지난 9월 1일 16시 45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신했으며, 해커가 해킹의 증거로 제시한 개인정보와 회사의 고객 데이터베이스(DB) 대조 결과 실제로 약 13만 사용자의 개인 정보가 일치하는 것으로 확인됐다"고 전했다.
 
이어 "개인정보 침해 가능성 발견 시 기업이 준수해야 하는 가이드에 따라 관계 기관에 신고를 접수하고, 다양한 창구를 통해 개인정보 침해 가능성에 대한 고객 안내를 준비했다"고 밝혔다.
[사진 이스트소프트]

[사진 이스트소프트]

 
그러나 "현재까지 조사 결과 해커가 고객 정보가 저장된 서버를 직접 침투해 정보를 탈취했을 것으로 의심되는 증거는 확인되지 않았다. 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 '도용'의 가능성이 큰 것으로 보인다"고 주장했다.
 
마지막으로 "이스트소프트를 믿고 사랑해주신 고객님께 심려를 끼친 점 사과드리며, 향후 진행 상황은 알툴즈 홈페이지 공지를 통해 지속해서 안내해 드릴 수 있도록 하겠습니다"라며 글을 마쳤다.
 
유출 신고된 개인정보는 알툴즈 사이트 이용자 아이디와 비밀번호 13만 3800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디 그리고 비밀번호 등이다.
 
이번 개인정보 유출 건은 웹사이트 접속 비밀번호가 해커에게 직접 유출된 것으로 보여 이용자의 2차 피해가 우려된다. 방통위 측은 “개인정보가 유출된 이용자들은 즉시 비밀번호 변경 등의 조치를 취해야 한다”고 당부했다.
 
여현구 인턴기자 yeo.hyungoo@joongang.co.kr
공유하기
광고 닫기