솔루션

이스트소프트, ‘알툴즈’ 업데이트시스템 보안 강화 등 재발방지 대책 발표

이유지 기자
- 업데이트 파일 무결성 검증 강화, 자가보호기술 전제품군에 적용

[디지털데일리 이유지기자] SK커뮤니케이션즈의 네이트·싸이월드 고객정보 유출 사건에 ‘공개용 알집’ 압축프로그램의 업데이트 서버 해킹 등으로 악용된 이스트소프트가 재발방지 대책을 내놨다.

이스트소프트(대표 김장중)는 11일 네이트·싸이월드 해킹 사건에 관한 경찰 수사결과 발표와 관련해 “경찰이 해커를 추적하기 위해 분석한 과정과 분석에 사용된 기술을 존중한다”며, “앞으로 추가 조사에도 적극 협조할 것이며, 다시는 이러한 사고가 발생하지 않도록 업데이트 시스템 보안을 더욱 강화하겠다”고 밝혔다.

김장중 대표는 “1993년 창립해 18년간 소프트웨어를 개발해 오는 동안 이러한 보안 사고가 발생한 것은 처음으로, 범용 소프트웨어 개발사로서 어떤 형태로든 해킹 사건에 연루됐다는 점에서 깊이 사과드린다”며, “이번 사건을 계기로 업데이트 시스템과 서버 보안을 더욱 강화해 사용자 신뢰를 회복하고 더욱 튼튼한 회사로 만들어 가겠다”고 말했다.

이스트소프트는 알툴즈 제품 사용을 불안해하고 있는 사용자들을 안심시키고 향후 이러한 문제가 재발되지 않도록 하기 위해 보다 보안 대책을 마련했다.

우선, 취약점으로 지적된 제품 업데이트 과정의 보안을 강화하는 방법으로 ▲제품 업데이트 시 업데이트할 파일이 정상 파일인지 확인하는 무결성 검증을 강화하고 ▲전송 과정에서의 데이터 변조를 방지하는 등 기존 ‘알약’ 제품에 적용돼 있는 자가보호기술을 ‘공개용 알툴즈’ 제품군에도 적용하겠다고 밝혔다.

또한 해커의 공격으로부터 업데이트 서버의 보안을 더욱 강화하기 위해 ▲내부 통제 시스템 정비를 통한 사내 보안 인프라 강화 ▲사업부문별 보안 전담팀 신설을 통한 보안조직 강화 ▲서버 접근 권한 및 보안 취약점 검증 강화 등 총 3가지 분야의 보안 대책을 수립해 철저히 시행해 나갈 계획이다.

이스트소프트는 지난 3일 공개용 알집 업데이트 시스템의 보안 취약점을 확인하고, 혹시 모를 추가해킹 사고를 예방하기 위해 4일 긴급 보안패치를 완료했다.

아울러 회사 공식 사이트에 보안 공지와 사과문을 게재하고 자사의 배너광고, SNS 채널을 동원해 보안패치를 적극 안내하는 등 문제해결을 위해 노력해 왔다.  

이에 따라 보안패치가 발표된 지 일주일 만에 약 1400만명의 사용자가 보안 패치를 내려 받은 것으로 집계됐다. 보안패치 대상 제품의 사용자가 약 1500만명이라는 점을 감안할 때 약 93%가 이미 보안패치를 완료한 수치다.

회사측은 “광고 모듈을 사용하지 않는 기업용 알툴즈 제품과 별도의 업데이트 시스템을 갖추고 업데이트 파일셋에 대한 무결성 검증을 강력하게 해놓은 백신프로그램 ‘알약’은 이번 취약점과 무관하다”고 재차 강조했다.

현재 공개용 알툴즈에서 발견됐던 보안 취약점은 자동업데이트 패치(www.altools.co.kr)를 받아 제거할 수 있다.

한편, 경찰은 이날 이 사건 중간수사 결과, 이스트소프트의 공개용 알집 업데이트 서버가 해킹당해 이 프로그램을 사용 중인 SK컴즈의 직원PC를 해커가 만들어놓은 위장서버로 접속시킨 후 변조된 업데이트 정보를 수신해 악성코드에 감염된 것으로 파악했다고 발표했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널