해커가 협박성 이메일을 보내고 나서 해킹 당한것을 알게된 이스트소프트

▲ 이스트소프트가 자사 홈페이지에 공지를 띄워 개인정보 유출건에 대해 입장을 밝혔다. 사진 / 이스트소프트

[시사포커스 / 이영진 기자] 인터넷 소프트웨어와 인터넷 게임 등을 제공하는 이스트소프트의 개인정보가 유출됐다.
 
5일 방송통신위원회는 (주)이스트소프트의 개인정보 유출신고를 받고, 지난 9월 2일(토) 오후부터 관련 조사를 진행중이라고 밝혔다. 이어 이스트소프트도 자사 홈페이지에 고객들에게 사과의 말씀과 사건 발생 경위 및 분석 진행 상황 안내 등의 공지를 띄웠다.
 
방통위에 따르면 개인정보가 유출된건 이스트소프트의 ‘알툴즈 사이트 이용자 아이디 및 비밀번호 133,800건’과 ‘알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호’다.
 
이어 이스트소프트는 신원 미상의 해커로부터 고객 개인정보를 볼모로 한 협박성 이메일을 사내 이메일 계정을 받았다며, 해커가 보낸 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인했다고 밝혔다.
 
하지만 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거는 발견되지 않았다고 설명했다.
 
이에 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보고 있다고 추가 설명했다.
 
방통위와 이스트소프트는 알툴즈 사이트에 안내되어 있는 ‘개인정보 침해 사실 조회’를 통해 자신의 개인정보가 침해되었는지 확인하고, 2차 피해가 우려됨에 따라 해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 당부했다.
 
한편 방통위는 이스트소프트의 이번 유출건과 관련해 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 시 과태료‧과징금 등 행정처분을 할 계획인 것으로 알려졌다.
저작권자 © 시사포커스 무단전재 및 재배포 금지