알집, 알약, 알패스 등 보안소프트웨어 업체 이스트소프트가 운영 중인 알툴즈 사용자 중 13만 명의 개인정보가 유출 됐다.
이스트소프트와 방송통신위원회, 한국인터넷진흥원(KISA) 등에 따르면 지난 1일 오후 5시경 해커로부터 알툴즈 사용자 개인정보를 갖고 있다며 금품을 요구하는 협박성 이메일을 여러 차례 받은 것을 알려졌다.
이스트소프트는 5일 공지문을 통해 "지난 1일 17시경 미상의 사이버공격자(해커)로부터 일부 고객의 개인정보를 볼모로 한 협박성 이메일을 수신하였다"며 "해커가 제시한 개인정보와 당사가 보유한 고객 데이터베이스 대조 작업을 통해 실제 일부 고객의 개인정보가 일치하는 것을 확인했다"고 밝혔다.
유출된 정보는 알툴즈 웹사이트에 로그인 할 수 있는 아이디와 비밀번호 13만3800여건과 알패스에 등록된 웹사이트 목록, 아이디, 비밀번호가 포함됐다.
방통위는 이스트소프트의 개인정보 유출 신고를 받고 지난 2일부터 조사에 착수한 가운데, KISA과 경찰이 이스트소프트 본사에서 현장조사를 벌였다. 현재까지 개인정보 보관 서버에 해커가 직접 침입한 것인지 다른 경로를 통해 개인정보를 확보한 것인지는 좀 더 분석이 필요한 상태다.
이스트소프트 측은 서버에 직접 침투한 것이 아니라 일련의 개인정보 유출 사건에서 확보한 개인정보를 이용해 무작위 대입 방식으로 알툴즈와 알패스의 개인정보를 도용했을 가능성이 높은 것으로 보고 있다.
이스트소프트는 "해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과의 긴밀한 공조 체제를 유지하고 있다"며 "홈페이지 공지를 통해 지속적으로 이용자에게 안내하고 모든 자원을 동원해 신속하게 진상을 규명할 수 있도록 노력하겠다"고 말했다.
이스트소프트는 고객의 개인정보 유출 여부를 확인 할 수 있는 '개인정보 침해 사실 확인' 사이트(http://secure.altools.co.kr/intrusion)를 공개하고, 개인정보가 노출됐을 경우 알툴즈 웹사이트에 접속해 알툴즈와 알패스 등의 비밀번호를 특수문자, 대소문자, 숫자 조합 10~20자로 변경해줄 것을 요청했다.
한편, 방통위는 개인정보 유출 사건과 관련해 피해 규모를 파악한 뒤 이스트소프트의 과실이 확인되면 과태료나 과징금 처분도 내릴 계획이다.