이스트소프트 13만 개인정보 유출, 서버 공격 아닌 도용일 가능성 커

알툴즈, 알약 등을 서비스하는 이스트소프트에서 이용자의 아이디와 비밀번호 등 개인정보 13만여건이 유출됐다. 방송통신위원회는 유출 경위와 규모 등을 조사하고 있다.

이스트소프트는 5일 알툴즈 홈페이지를 통해 해커에 의한 개인정보 침해가 발생했다고 밝혔다. 지난 1일 해커의 협박성 이메일을 받은 이스트소프트는 해커가 제공한 고객 개인정보와 계정 정보가 일치하는 것을 확인해 관계기관에 신고했다.

이스트소프트는 개인정보 유출이 서버 공격이 아닌 개인정보 도용일 가능성이 크다고 설명했다. 이스트소프트 측은 “해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않았다”며 “이미 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 것으로 보인다”고 밝혔다.

개인정보 유출 여부는 알툴즈 홈페이지에 안내돼 있는 ‘개인정보 침해 사실 조회’를 통해 확인할 수 있다. 알툴즈 프로그램 중에는 아이디와 비밀번호를 저장하는 ‘알패스’도 있어 이와 연동된 다른 사이트에서도 비밀번호를 변경해야 한다. 유출이 확인된 사용자뿐 아니라 일반 가입자도 피해 예방을 위해 비밀번호를 변경하는 게 좋다. 특수문자, 대소문자, 숫자 등을 조합해 10∼20자로 설정하는 것이 권장된다.

방통위는 “웹사이트 접속 비밀번호가 해커에게 직접 유출돼 이용자 2차 피해가 우려된다”며 가입자에게 비밀번호 변경을 당부했다. 방통위는 이스트소프트의 개인정보 유출건과 관련해 정확한 유출 규모와 경위 등을 파악하고 정보통신망법 위반 사항이 발견될 경우 과태료, 과징금 등 행정처분을 할 계획이다.

심희정 기자 simcity@kmib.co.kr