유출신고된 개인정보 항목 및 규모는 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호다.

이번 침해사고는 알툴즈 홈페이지에 가입한 일부 회원의 개인정보를 신원 미상의 해커가 입수한 것으로 확인됐다. 이스트소프트에 따르면 지난 1일 오후 4시45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신했으며, 해커가 해킹 증거로 제시한 개인정보와 회사의 고객 데이터베이스(DB) 대조 결과 실제로 약 13만 사용자의 개인정보가 일치했다.

이스트소프트 측은 “현재까지 해커가 이스트소프트의 고객정보가 저장된 서버에 직접 침투(해킹)해 개인정보를 탈취했을 것으로 의심되는 증거는 발견되지 않았다”며 “정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 도용의 가능성에 무게를 두고, 추가적인 개인정보 도용 피해를 방지하기 위해 다양한 대응 조치를 완료했다”고 설명했다.

이어 “현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과의 긴밀한 공조 체제를 유지하고 있다”며 “추후 확인 되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내 드릴 예정이며, 가용 가능한 모든 자원을 동원해 신속하게 진상을 규명할 수 있도록 노력하겠다”고 덧붙였다.

방통위는 이번 개인정보 유출 건은 웹사이트 접속 비밀번호가 해커에게 직접 유출돼 이용자 2차 피해가 우려됨에 따라, 해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 요청했다.

아울러, 이스트소프트의 알툴즈 프로그램 중 이용자가 알패스에 등록해 관리하던 아이디와 비밀번호에 대해서도 개인정보 유출사실을 해당 업체에 통보하여 비밀번호 변경 등을 안내하도록 조치를 취하고 있다.

알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가, 해당사이트 재방문 때 그 정보를 기억하고 로그인 창에 자동으로 입력 시켜주는 프로그램이다.

방통위는 이번 개인정보 유출건과 관련하여 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 때 과태료·과징금 등 행정처분할 계획이다.

방통위 측은 “웹사이트와 모바일 앱 등의 비밀번호 관리프로그램 사용 때 비밀번호가 복호화되지 않도록 일방향 암호화돼 있는 지 확인 등 각별한 이용자 주의가 요구된다”고 말했다.

한편, 현재 이스트소프트는 사고 경위 분석과 재발 방지 대책 마련을 위해 비상 근무 체제를 유지하고 있으며, 알툴즈 사이트 공지를 통해 각 회원들의 ▲개인정보 침해(도용) 여부 조회 ▲분석 진행 상황 ▲대처 방법 등을 안내하고 있다.

<최민지 기자>cmj@ddaily.co.kr