알집, 알약, 알패스 등 이스트소프트가 운영 중인 알툴즈 사용자들 중 13만명의 ID, 비밀번호가 유출된 것으로 확인됐다.
다만 이스트소프트와 해킹조사에 참여한 관계기관들은 조사 4일째인 5일까지 외부 해킹 흔적을 찾지 못해 해킹 보다는 이전에 다른 웹사이트에서 유출된 개인정보를 도용해 접속을 시도한 것으로 무게를 두고 있다.
5일 이스트소프트는 공지를 통해 지난 1일 오후 5시경 공격자로부터 알툴즈 고객 개인정보를 갖고 있다며 협박성 이메일을 여러 차례 받았다고 밝혔다.
유출된 정보는 알툴즈 웹사이트에 로그인할 수 있는 ID, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정정보다. 알패스는 여러 웹사이트의 비밀번호를 한번에 모아서 관리할 수 있게 하는 서비스다.
이스트소프트가 관계기관 간 합동조사에 따르면 공격자는 과거 발생한 개인정보침해사고를 통해 확보한 불특정 다수 개인 계정정보를 악용해 알툴즈에 로그인을 시도한 것으로 보고 있다.
이스트소프트 관계자는 "현재까지 공격자가 이스트소프트 고객정보가 저장된 서버에 직접 침투해 개인정보를 탈취했을 것으로 의심되는 증거는 발견되지 않았다"며 "공격자가 자동화된 툴을 통해 사전에 확보한 정보를 무작위로 대입해 자동로그인을 시도, 이 중 로그인에 성공한 계정정보를 추려서 갖고 있는 것으로 추정하고 있다"고 설명했다.
이스트소프트는 추가 피해를 막기 위해 관계기관과 협조해 공격자를 검거하는데 주력하는 한편 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트 ID, 비밀번호가 노출됐을 가능성이 큰 만큼 알패스 사이트 목록을 확인해 비밀번호를 변경해줄 것을 요청했다.
관련기사
- 야후, 해킹 피해보상 소송 직면한다2017.09.05
- 600만 털린 인스타그램…유출정보조회사이트까지2017.09.05
- 남양유업 홈페이지 회원 개인정보 유출돼2017.09.05
- 알툴즈 고객센터 사칭 스미싱 주의2017.09.05
관련 내용은 알툴즈 웹사이트 내 '개인정보 침해 사실 조회(http://secure.altools.co.kr/intrusion)'에서 확인할 수 있다.
이와 함께 이스트소프트는 혹시 모를 피해예방을 위해 알툴즈 웹사이트(http://www.altools.co.kr)에 로그인 후 비밀번호를 특수문자, 대소문자, 숫자 조합 10~20자로 변경해줄 것을 당부했다.