보안업체 알툴즈 해킹 당해...개인정보 13만건 유출 충격

알집과 알송, 알씨 등 알툴즈로 유명한 국내 보안업체 이스트소프트가 10만명이 넘는 회원 정보를 해킹당해 충격을 주고 있다. 다른 업체도 아니고 컴퓨터 보안을 책임지는 보안업체가 뚫린 것이다.

최근 방송통신위원회는 이스트소프트의 개인정보 유출신고를 받고 지난 2일부터 조사를 진행하고 있다고 밝혔다. 유출된 개인정보는 알툴즈 사이트 이용자의 아이디와 비밀번호, 알패스에 등록된 웹사이트 명단과 아이디, 비밀번호 등 13만 3800건이다. 알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가 다시 방문할 때 자동 로그인할 수 있도록 하는 프로그램이다.

이스트소프트는 홈페이지를 통해 “지난 1일 오후 5시쯤 해커에게서 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 받았다”며 “해커가 증거로 제시한 개인정보와 회사의 데이터베이스를 대조한 결과 약 13만명의 개인정보가 일치하는 것으로 확인됐다”고 설명했다. 알툴즈 사용자는 홈페이지 내 '개인정보 침해 사실 조회'를 통해 개인정보 침해 여부를 바로 확인할 수 있다. 이스트소프트 측은 피해 예방을 위해 모든 사용자에게 비밀번호 변경을 권장하고 있다. 사용자의 개인정보 침해 여부는 알툴즈 사이트(secure.altools.co.kr/intrusion)에서 확인할 수 있다.

천지현 방통위 개인정보침해조사과장은 “비밀번호가 유출된 만큼 이용자들은 즉시 비밀번호을 바꿔 2차 피해를 막고 웹사이트와 모바일 애플리케이션(앱) 등 비밀번호 관리프로그램 사용에도 각별히 주의를 기울여 달라”고 말했다.

그런데 이스트 소프트의 '알약'은 안랩(안철수 연구소)의 'V3'와 국내 무료 보안 백신의 양대산맥을 이루고 있는 프로그램이라는 점에서 네티즌들의 실망이 커지고 있다. 네티즌들은 "V3로 갈아타야겠다", "안철수가 웃겠네", "보안 업체가 보안에 약하다니", "알약 사용 유저인데 실망이 정말 크네요", "알툴즈 신뢰가 떨어졌다" 등의 반응을 보였다.

다만 이스트 소프트는 해커가 고객 정보가 저장된 서버를 직접 침투(해킹)해 정보를 탈취했을 가능성은 희박하다고 밝혔다. 정황상 이번 사태는 개인정보 침해로 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 '도용'의 가능성이 가장 큰 것으로 알려졌다.

한편 알툴즈 이스트소프트사가 9일 고객 개인정보 유출에 대한 공식 사건 발생 경위 및 분석 진행 상황을 안내했다.

해당 내용에는 진행 상황으로 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인했다고 게재됐다.

이어 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않았다고 명시됐다.

특히 추가 이용자 피해 방지를 위해 해커 검거에 주력하겠다고 밝혔다. 앞서 알툴즈와 이스트소프트 홈페이지에는 침해 가능성에 대해 공지된 바 있다.

알툴즈는 이 같은 유출 사건에 대해 공식 사과문을 게재했으며 현재 홈페이지에는 개인정보 침해사실 확인이 가능하다. 아이디와 비밀번호를 입력해 조회가 가능하다.

임석우 인턴기자 rainstone@featuring.co.kr