또 해킹사고! 이스트소프트 알툴즈 해킹 개인정보 13만건 유출. 알패스를 통한 2차 피해 우려.

15

이스트소프트 알툴즈 해킹 사고

또 대규모 해킹사고가 발생을 했습니다. 무료 압축 프로그램 알집으로 유명한 이스트소프트의 알툴즈 해킹 사고로 인해 13만건의 개인정보가 유출이 되었다고 9일 공식 발표되었네요. 지난 1일부터 해커로 부터 협박성 이메일을 받아오다가 해커가 보낸 고객 정보를 데이터베이스의 고객정보와 대조한 결과 일치하는 것을 확인하고, 방송통신의원회에 신고를 했다고 하네요.

현재 이스트소프트사는 공식사과문을 발표하고, 홈페이지에 유출여부를 확인할수 있는 페이지를 제공해주고 있습니다. 아래 주소에서 확인이 가능하네요.

https://secure.altools.co.kr/Intrusion/

알툴즈 해킹

고객 정보 유출로 인해 당장에는 발생한 피해는 없지만, 알툴즈에 포함된 개인 로그인 정보 관리 프로그램 알패스도 뚫림으로인해 거기에 저장되어 있는 각종 웹사이트의 아이디와 비밀번호를 이용한 2차피해가 커지지 않을까 우려되네요.

알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 저장해두었다가 재방문했을때 자동으로 입력을 해주는 프로그램인데, 얼마전에 저도 네이버계정이 해킹을 당했었는데, 어떻게 해커가 제 네이버 로그인 계정을 알고 로그인을 했는지 정말 궁금했었는데, 혹시나 이것때문에 그런게 아닐까라는 생각이 드네요.

해외에서 네이버 계정 해킹 시도 정말 무섭네요. 비밀번호 바꾸세요.

출처: http://odon.tistory.com/124 [오돈]








 

이스트소프트에서는 홈페이지에 사경경위와 대처요령에 대해서 아래처럼 공지를 해주고 있고, 방송통신위원회는 조사가 끝나는대로 정보통신망법 위반사항 발견시 과징금 및 과태료를 부과한다고 합니다.

국내에서 손꼽히는 소프트웨어회사인 이스트소프트조차 보안이 제대로 되지 않고 해킹을 당해 고객 정보가 유출이 되었다고 하니 과연 대한민국에서 어떤 회사에 보안을 의뢰를 해야될지 의구심이 드네요.

갈수록 해킹사고가 끊이지 않고, 갈수록 심해질것이 확실한데, 이번 기회에 더이상 해외 해커들의 표적이 되지 않도록 정부에서 대대적으로 보안실태에 대한 점검을 하고, 보안에 대한 경각심을 불러일으키는 활동을 해야될것으로 생각됩니다. 글로벌 IT 강국 대한민국이 이제 글로벌 IT 호구 호갱 대한민국이 되어 가고 있는건아닌지 걱정이되고 한편으로는 씁쓸합니다.

그리고 철저한 고객정보관리를 위해서 고객피해에 대한 보상책과 회사에 대한 강도높은 제재방안을 마련해야 될것 같습니다.





출처: http://odon.tistory.com/129 [오돈]

 

 

댓글