알툴즈 회원정보 13.4만건 털렸다(상보)

머니투데이

임지수 기자

국내 유명 유틸리티 프로그램 ‘알툴즈’의 웹사이트 가입자 정보 13만여건이 유출돼 관계당국이 조사에 나섰다. 보안 당국은 웹사이트 비밀번호가 유출돼 2차 피해가 우려되는 만큼 해당 비밀번호를 신속히 바꿔 줄 것을 당부했다.

5일 방송통신위원회에 따르면, 이스프트소프트가 운영하는 ‘알툴즈’의 브랜드 사이트 가입자 정보가 일부 무더기로 유출되는 침해사고가 발생, 현재 한국인터넷진흥원(KISA) 등과 함께 현장 조사를 벌이고 있다.

이번에 빠져 나간 정보는 알툴즈 브랜드 사이트의 이용자 아이디와 비밀번호 13만3800여건과 알툴즈 프로그램 중 알패스 제품에 등록된 외부 웹사이트 명단, 아이디, 비밀번호 등이다. 알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가 해당사이트에 재방문할 경우, 그 정보를 기억하고 로그인 창에 자동으로 입력시켜주는 프로그램이다. 방통위는 가입자들의 비밀번호가 유출돼 2차 피해가 우려된다며 신속히 비밀번호를 바꿔줄 것을 이용자들에게 당부했다.

이 사건은 지난 1일 오후 5시쯤 해커가 이스트소프트측에 유출 정보 중 일부를 이용해 협박성 이메일을 보내면서 알려졌다. 이스트소프트측이 해커가 증거로 제시한 일부 고객 정보와 고객 데이터베이스(DB)를 대조한 결과, 실제 이들 정보가 일치하는 것으로 확인됐다.

이들 해커가 알툴즈 웹사이트 회원들의 개인정보를 어떻게 유출했는 지 경위에 대해서는 현재 보안당국이 조사하고 있다. 다만 이스트소프트측은 해커가 고객 정보가 저장된 서버를 직접 해킹해 정보를 탈취했을 것으로 의심되는 증거는 발견되지 않았다고 밝혔다. 회사측은 “정황상 지난 몇년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 도용 가능성이 큰 것으로 보인다”고 주장했다.

방통위는 이스트소프트의 알툴즈 프로그램 중 이용자가 알패스에 등록해 관리하던 아이디와 비밀번호에 대해서도 개인정보 유출 사실을 해당 업체에 통보해 비밀번호 변경 등을 안내하도록 조치를 취하고 있다고 밝혔다. 방통위측은 “엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악 중”이라며 “정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획”이라고 설명했다.