2024-03-29 21:00 (금)
이스트소프트 “해커, 한국어 메일로 금전 요구 협박…2차 개인정보 도용 피해 방지 노력”
상태바
이스트소프트 “해커, 한국어 메일로 금전 요구 협박…2차 개인정보 도용 피해 방지 노력”
  • 길민권 기자
  • 승인 2017.09.10 16:10
이 기사를 공유합니다

“알툴즈 회원, 비밀번호 변경 및 최신 버전 사용” 당부

▲ 이스트소프트는 알툴즈 사이트에 긴급 보안 대응 조치 사항을 공지하고 회원들의 비밀번호 변경과 최신 버전 사용을 권고했다.
▲ 이스트소프트는 알툴즈 사이트에 긴급 보안 대응 조치 사항을 공지하고 회원들의 비밀번호 변경과 최신 버전 사용을 권고했다.
지난 5일 이스트소프트 알툴즈(ALTools) 사이트 가입자를 대상으로 개인정보 침해(or 도용) 사고가 발생해 약 13만명의 사용자 개인정보가 해커의 손에 넘어가는 사고가 발생한 바 있다. 이에 회사 측은 1차 조사결과 해커가 데이터베이스 서버를 해킹한 직접침투 증거는 발견되지 않았다며 ‘도용’ 가능성에 무게를 두고 있다고 밝혔다.

회사 측에 확인 결과, 해커는 한국어로 된 메일을 사내 여러 직원들에게 보내 이스트소프트에 금전을 요구했다. 어느정도의 금액을 요구했고 현금인지 비트코인지 등의 여부는 아직 밝힐 수 없다고 전했다.

또 관계 기관과 일정 시간 동안 해커의 침투 흔적을 찾는 1차 포렌식 분석을 진행했지만 특별한 내부 침해 정황은 발견되지 않았다고 설명하고 개인정보 도용에 무게를 두고 있다고 전했다. 즉 다른 사이트에서 해킹한 계정들을 알툴즈에 무작위 대입해 매칭이 되는 알툴즈 계정을 추려 협박한 것으로 추정하고 있다.

하지만 이 부분은 해커의 협박 직후 방통위 가이드에 따라 각 관계 기관에 신고를 접수했고 경찰청에도 신고해 현재 조사중에 있으며 그 결과가 나와야 해킹에 의한 유출인지 아니면 개인정보 도용에 의한 사건인지 정확한 사실 관계를 알 수 있을 것으로 보인다.

한편 이스트소프트(대표 정상원)는 9일, 현재까지 진행된 긴급 보안 대응 조치 상황에 대한 중간 결과를 발표했다. 회사 측이 발표한 ‘긴급 보안 대응 조치’ 중간 결과는 다음과 같다.

먼저 이스트소프트는 5일 이번 침해 가능성에 대해 홈페이지에 공지함과 동시에, 개인정보가 침해 된 것으로 확인된 고객에게는 다양한 연락 방법을 통해 개별적으로 침해 사실과 대처 방법을 안내했다.

이후 고객 개인정보의 2차 도용 피해 방지를 위해, 모든 알패스 사용자를 대상으로 자신의 알패스 계정에 등록된 외부 사이트를 확인하고 비밀번호를 변경을 할 수 있도록 ‘알패스 사이트 목록’ 내려받기 기능을 마련했다.

회사 측은 이러한 안내 조치에도 불구하고 모든 사용자가 이번 침해 가능성에 대한 사실을 인지하지 못할 경우를 대비해, 주요 100여 개 사이트를 시작으로 방송통신위원회를 통해 침해된 알패스 사용자 계정에 등록되어 있는 각 사이트 사용자 ID를 공유하는 등 추가적인 대응 조치도 진행하고 있다.

이 밖에도 해커가 기존에 보유하고 있던 불특정 다수의 ID와 비밀번호를 알툴즈 사이트와 알패스에 무차별 대입해 정상 접속(로그인)에 성공하는 계정만을 분류하는 ‘사전 대입식 아이디/패스워드 자동화 공격’ 방식을 사용하는 것으로 추정되어, 이 같은 공격을 차단할 수 있는 ‘로그인 보안 강화 조치’도 적용했다.

로그인 보안 강화 조치는 알툴즈 웹사이트, 알툴바/스윙브라우저에 포함된 알패스 기능을 대상으로 진행되었으며, 프로그램(봇, Bot)을 통한 자동화된 로그인 시도가 불가능 하도록 방어해주는 강력한 2차 보안 수단인 ‘캡챠(CAPTCHA)’를 적용했다.

회사 측 관계자는 “현재 해커의 공격으로부터 고객정보를 안전하게 보호하고 추가적인 개인정보 침해 피해가 발생하지 않도록 만반의 조치를 다하고 있다”며 “혹시 모를 2차 피해를 예방하실 수 있도록 반드시 알툴즈 회원 비밀번호를 변경하고 로그인 조치가 강화된 최신 버전의 알패스 기능을 사용하시길 당부한다”고 말했다.

한편 이스트소프트는 알툴즈 사이트와 기업 홈페이지에서는 ▲‘개인정보 침해(도용) 여부에 대한 조회 기능’을 제공하고 있으며, 로그인 보안이 강화된 최신 버전의 앝툴바와 스윙브라우저는 ▲알툴즈 및 스윙 브라우저 공식 사이트에서 무료로 내려받을 수 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★