해커, 개인정보 빌미 현금 요구
2차 피해 우려…즉시 비번 바꿔야
국내 보안업체인 이스트소프트에서 개인정보 유출 사고가 발생했다는 신고를 접수해 정부가 조사에 나섰다.
방송통신위원회는 지난 2일부터 이스트소프트 개인정보 유출 조사를 진행하고 있다고 5일 밝혔다. 유출 신고된 개인정보는 알툴즈 사이트 이용자 아이디와 비밀번호 13만3,800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 등이다.
이번 개인정보 유출 건은 웹사이트 접속 비밀번호가 해커에게 직접 유출된 것으로 보여 이용자 2차 피해가 우려된다. 방통위 측은 “개인정보가 유출된 이용자들은 즉시 비밀번호 변경 등의 조치를 취해야 한다”고 당부했다.
이스트소프트의 알툴즈 프로그램 중 이용자가 알패스에 등록해 관리하던 아이디와 비밀번호도 유출됨에 따라 여러 사이트 비밀번호 변경이 시급하다. 알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가 해당사이트 재방문 시 그 정보를 기억해 자동으로 로그인을 시켜 주는 프로그램이다.
방통위는 엄정한 조사를 통해 정확한 유출규모와 유출경위 등을 파악할 예정이다. 정보통신망법 위반사항이 발견되면 과태료, 과징금 등 행정처분을 할 계획이다.
방통위 관계자는 “웹사이트와 모바일 애플리케이션 등 비밀번호 관리프로그램 사용 시 일방향 암호화돼 있는지 확인하는 등 각별한 이용자 주의가 요구된다”고 밝혔다.
업계에 따르면 이스트소프트로부터 10만~14만명의 회원 정보를 탈취한 해커가 현재 개인정보를 빌미로 회사 측에 금전을 요구하고 있는 것으로 알려졌다. 이스트소프트는 이날 오후 3시30분 알툴즈 홈페이지를 통해 피해 사실을 공지하고 사과문을 게재했다.
다만 4일간 진행된 조사 과정에서 해커의 이스트소프트 내부망 침입 흔적은 발견되지 않았다. 이에 따라 이스트소프트에서 직접 개인정보를 빼갔을 가능성 보다는 외부에서 유출된 정보 중 이스트소프트 회원인 경우를 추려 해커가 협박하고 있다는 관측이 제기되고 있다.
이스트소프트 관계자는 “해커가 이메일을 통해 정보 탈취 주장을 하면서 일부 회원 정보를 보여줬는데 그 중 일부가 자사 회원 정보가 일치해 바로 정부 방침에 따라 수사에 협조하고 있다”며 “4일 정도 조사를 하면 보통 아주 작은 흔적이라도 발견되는데 아직까지는 그 어떤 흔적도 보이지 않는 상황”이라고 설명했다. 이 관계자는 “이에 유출보다는 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 정보를 무작위로 알툴즈 사이트에 대입 시도한 ‘도용’ 가능성이 높아 보인다”면서도 “하지만 주기적으로 비밀번호 변경을 권유하는 등 섬세하게 관리하지 못한 데 대해 고객들에게 깊이 사과 드린다”고 덧붙였다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0