아이뉴스24오피니언
아이뉴스24 홈 프리미엄 엠톡 스페셜 콘퍼런스
IT.시사 연예.스포츠 포토.TV 게임
오피니언 홈 데스크칼럼 기자칼럼 전문가기고 연재물 스페셜칼럼 블로그캐스트 기업BIZ
Home > 오피니언 > 기자의 눈
[톱뉴스]
[성지은] 이스트소프트 사태, 타 사이트 점검해야
같은 아이디·비번 사용 안돼, 알패스 등록 계정도 바꿔야
2017년 09월 12일 오전 10:10
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
최근 이스트소프트가 운영하는 '알툴즈' 웹사이트서 개인정보 침해 사고가 발생해 13만여 명의 개인정보(아이디, 비밀번호)가 유출됐다.

이스트소프트는 지난 5일 해당 사실을 공지하고 가입 고객이 개인정보 침해 사실을 확인할 수 있도록 조치했다.

이름과 아이디를 입력하면, 개인정보 침해 사실을 확인하고 비밀번호를 변경할 수 있다.

문제는 이 같은 개인정보 유출이 한 웹사이트의 개인정보 침해사고에 그치지 않는다는 점이다.

인터넷 이용자 대다수는 똑같은 아이디와 비밀번호를 다른 웹사이트에서 그대로 사용하는 경우가 많다. 이 때문에 한 웹사이트에서 개인정보가 유출됐을 경우, 다른 웹사이트 또한 해킹당할 확률이 높다.



특히 금융이나 유통 사이트에서 똑같은 계정정보를 사용할 경우, 해킹에 따른 금전적 피해까지 발생할 수 있어 위험하다.

정부의 조사 결과가 나와야 정확한 경위를 파악할 수 있지만, 이스트소프트 또한 이번 개인정보 침해 사고가 개인정보 도용에 따라 발생한 것으로 파악하고 있다.

지난 몇 년간 개인정보 침해사고가 발생해 불특정 다수의 개인정보가 유출됐는데, 이를 해커가 입수한 뒤 아이디와 비밀번호를 무작위로 대입하고 알툴즈 사이트에 정상 접속한 것으로 추정하고 있다.

이스트소프트에 따르면, 해커가 서버에 직접 침투하고 개인정보를 탈취한 증거는 아직 발견되지 않았다.

이번 개인정보 침해 사고는 '알패스'에 등록된 외부사이트 리스트, 아이디, 비밀번호도 같이 유출됐다는 점에서 위험하다.

알패스는 자주 방문하는 웹사이트의 아이디와 비밀번호를 기억했다가 해당 웹사이트 방문 시 이를 로그인 창에 자동 입력하는 프로그램이다.

알패스에 등록된 계정정보가 유출됐다는 의미는 쉽게 말해 알패스에 등록한 네이버, 다음 계정정보 등도 유출됐을 수 있다는 의미다.

이스트소프트는 이 또한 개인정보 도용으로 추정하고 있다. 해커가 이미 유출됐던 아이디와 비밀번호를 알패스에 대입해 로그인하고, 로그인에 성공한 사용자 계정을 수집한 것으로 추측하고 있다.

사용자 입장에선 개인정보가 유출된 것도 억울한데 개별 웹사이트의 비밀번호까지 직접 바꾸는 수고를 해야 한다니 여간 짜증 나는 일이 아닐 수 없다.

하지만 추가 피해를 막기 위해 이번 기회에 다른 웹사이트의 계정정보를 점검하고 비밀번호를 변경하는 등 보안 조치를 강화했으면 하는 바람이다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
데스크칼럼 기자의 눈 전문가기고 연재물 스페셜칼럼 한상기의 테크프론티어
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
기자 칼럼 최신뉴스
[민혜정]온 국민이 트루먼 쇼 주인공
[장유미]아무도 반기지 않는 '컵 보증금' 부활
[정지연] 핵에는 핵? 한국당, 냉철함 필요할 때
[김나리]거래소, '깜깜이 이사장 공모' 개선해야
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김지수의 클리닝타임]홈런군단 타격..
[김동현의 허슬&플로우] 배영수가 견..
[민혜정]온 국민이 트루먼 쇼 주인공
[장유미]아무도 반기지 않는 '컵 보증..
[정지연] 핵에는 핵? 한국당, 냉철함..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창

.