이스트소프트 침해사고 중간조치 발표…"계정 등록 외부사이트 안내"

알패스 계정에 등록된 외부사이트 확인할 수 있도록 안내
사전대입식 아이디·패스워드 자동화 공격 방식 차단 위한 로그인 보안조치 적용

[아시아경제 한진주 기자] 이스트소프트가 알툴즈 개인정보 침해사고 관련 조치상황에 대한 중간결과를 9일 발표했다. 알패스 계정에 등록된 외부 사이트를 확인하고 비밀번호를 변경을 할 수 있도록 조치했다.

앞서 지난 1일 알툴즈 홈페이지에 가입한 회원들의 개인정보 침해 사고를 당한 사실이 드러났다. 개인정보와 회사 데이터베이스(DB)를 대조한 결과 13만명의 정보가 일치하는 것으로 확인됐다. 이용자들의 알툴즈 사이트 아이디와 비밀번호, 알패스 기능을 이용하는 경우 알패스 제품에 등록된 외부 사이트 목록, 아이디, 비밀번호 등이 침해된 것으로 파악하고 있다.

이스트소프트는 침해를 인지한 이후부터 위기 대응 매뉴얼에 따라 신속히 긴급 대응반을 소집하고, 관계 기관에 신고 후 긴급 보안 대응을 진행해왔다. 지난 5일 개인정보 침해(도용) 가능성에 대한 안내를 진행하고 홈페이지를 통해 대응 상황을 시간별로 공지하는 등 추가 피해 가능성 예방에 최선을 다하고 있다.

이스트소프트는 개인정보가 침해 된 것으로 확인된 고객에게는 개별적으로 침해 사실과 대처 방법을 안내했다. 이후 고객 개인정보의 2차 도용 피해 방지를 위해, 모든 알패스 사용자를 대상으로 자신의 알패스 계정에 등록된 외부 사이트를 확인하고 비밀번호를 변경을 할 수 있도록 '알패스 사이트 목록' 내려받기 기능을 마련했다.

이스트소프트는 안내 조치에도 불구하고 침해 가능성에 대한 사실을 인지하지 못할 경우에 대비, 주요 100여 개 사이트를 시작으로 방송통신위원회를 통해 침해된 알패스 사용자 계정에 등록된 각 사이트 사용자 ID를 공유하는 등 추가적인 대응 조치도 진행하고 있다.

해커가 기존에 보유하고 있던 불특정 다수의 ID와 비밀번호를 알툴즈 사이트와 알패스에 대입해 정상 접속(로그인)에 성공하는 계정만을 분류하는 '사전 대입식 아이디·패스워드 자동화 공격' 방식을 사용하는 것으로 추정된다. 이에 이스트소프트는 공격을 차단할 수 있는 '로그인 보안 강화 조치'를 적용했다고 밝혔다.

로그인 보안 강화 조치는 알툴즈 웹사이트, 알툴바·스윙브라우저에 포함된 알패스 기능을 대상으로 진행됐다. 프로그램(봇, Bot)을 통한 자동화된 로그인 시도가 불가능 하도록 방어해주는 2차 보안 수단인 '캡챠(CAPTCHA)’도 적용했다.

이스트소프트 관계자는 "현재 해커의 공격으로부터 고객정보를 안전하게 보호하고, 추가적인 개인정보 침해 피해가 발생하지 않도록 만반의 조치를 다하고 있다"며 "고객들이 혹시 모를 2차 피해를 예방할 수 있도록, 반드시 알툴즈 회원 비밀번호를 변경하고 로그인 조치가 강화된 최신 버전의 알패스 기능을 사용하시길 당부 드린다"고 말했다.