2024년 11월 28일(목)

'보안업체' 알툴즈, 해커 공격에 고객 개인정보 '13만건' 유출

인사이트(좌) 이스트소프트, (우) gettyimagesBank


[인사이트] 권순걸 기자 = 이스트소프트의 알툴즈 프로그램이 해커에게 당해 개인정보가 유출된 것으로 확인됐다.


9일 이스트소프트는 홈페이지에 공지사항을 통해 알툴즈 사이트에 해커가 침입해 회원 개인정보를 빼내갔다고 밝혔다.


피해 상황은 가입자의 아이디와 비밀번호 등 13만 3,800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 등으로 알려졌다.


'알패스'는 이용자들이 웹사이트에서 사용하는 아이디와 비밀번호를 저장하면 해당 사이트를 재방문할 때 로그인 창에 자동으로 아이디와 비밀번호를 입력해주는 서비스다.


인사이트이스트소프트


이번 유출에는 주민등록번호나 전화번호 등 개인정보가 거의 포함되지 않은 것으로 보인다.


이스트소프트는 주민등록번호를 수집하지 않고, 전화번호는 선택사항이다.


이스트소프트는 이달 1일 오후 4시 45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신하고 방통위와 경찰 등에 개인정보 유출을 신고했다.


해커는 현금 등 구체적인 조건을 제시하지는 않은 것으로 알려졌다.


이스트소프트는 해커가 이스트소프트 서버에 직접 침투한 것으로 보이는 증거가 발견되지 않았다며, 해커가 이전에 발생한 여러 차례의 대규모 개인정보 침해 사고에서 유출된 불특정 다수의 개인정보를 대입해 로그인을 시도했을 가능성이 크다고 보고 있다.


인사이트gettyimagesBank


이스트소프트는 "해커 검거와 추가적인 고객 피해 발생을 방지하기 위해 관계 기관과의 긴밀한 공조 체제를 유지하고 있다"며 "추후 확인되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내할 예정"이라고 밝혔다.


방통위는 "이번 개인정보 유출 건은 웹사이트 접속 비밀번호가 해커에게 직접 유출돼 이용자 2차 피해가 우려된다"며 "해당 이용자들은 즉시 비밀번호를 변경해야 한다"고 당부했다.


방통위는 경찰 등 관계기관과 조사를 통해 정확한 유출 규모와 유출 경위를 파악하고 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 예정이다.


인사이트이스트소프트


남양유업, 홈페이지 해킹으로 회원 개인정보 '100만건' 유출남양유업이 홈페이지를 해킹당해 회원정보 100만 건이 유출된 것으로 전해졌다.