실시간 뉴스



이스트소프트, 13만 개인정보 유출…2차 피해 '촉각'


"협박 받아" …개인정보 도용 가능성, 방통위 조사 착수

[아이뉴스24 김국배기자] 이스트소프트가 유출된 고객 개인정보를 볼모로 해커로부터 협박성 이메일을 받은 것으로 파악됐다.

다만 해커가 이스트소프트의 고객 정보가 저장된 서버를 해킹해 개인정보를 탈취한 것인지는 아직 확인되지 않고 있다. 개인정보 도용 등 가능성이 불거지면서 방송통신위원회가 조사에 착수했다.

5일 이스트소프트에 따르면 해커가 제시한 고객 개인정보와 회사 고객 데이터베이스(DB) 정보를 대조한 결과 약 13만 사용자 계정 정보가 일치하는 것으로 확인됐다. 유틸리티 소프트웨어(SW)인 알툴즈 홈페이지에 가입한 회원 개인정보다.

침해된 개인정보 항목은 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보다. 이스트소프트는 지난 1일 16시 45분 복수의 사내 이메일 계정을 통해 협박성 이메일을 접수했다.

회사 측은 해커가 서버에 직접 침투해 개인정보를 탈취한 증거는 발견되지 않아, 개인정보 도용 가능성에 무게를 두고 있다.

지난 몇 년간 발생한 개인정보 침해사고를 통해 유출된 불특정 다수의 개인정보를 입수, 무작위로 대입하는 방식으로 알툴즈 사이트 로그인을 시도했을 수 있다는 설명이다.

◆개인정보 도용가능성 '촉각' …방통위 수사 착수

방송통신위원회는 이스트소프트의 신고를 받고 지난 2일부터 관련 조사에 착수한 상태다.

특히 방통위는 웹사이트 접속 비밀번호가 해커에게 직접 유출돼 이용자의 2차 피해를 우려했다. 이에 따라 해당 이용자들의 즉시 비밀번호 변경 등 조치를 당부했다.

방통위 "이번 개인정보 유출 건과 관련해 엄정한 조사를 통해 정확한 유출규모와 유출경위 등을 파악할 예정"이라며 "정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분 할 계획"이라고 전했다.

이스트소프트 관계자는 "현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과 긴밀한 공조 체제를 유지하고 있다"며 "추후 확인되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내할 예정으로 신속하게 진상을 규명할 수 있도록 노력하겠다"고 말했다.

이어 "현재 사고 경위 분석과 재발 방지 대책 마련을 위해 비상 근무 체제를 유지하고 있다"며 "알툴즈 사이트 공지를 통해 각 회원들의 개인정보 침해(도용) 여부 조회, 분석 진행 상황, 대처 방법 등을 안내하고 있다"고 덧붙였다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 이스트소프트, 13만 개인정보 유출…2차 피해 '촉각'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스