시정명령 및 과징금 1억1200만원, 과태료 1000만원

사진 / 이스트소프트 홈페이지
사진 / 이스트소프트 홈페이지

[시사포커스 / 이영진 기자] 보안업체 이스트소프트가 개인정보 유출사고와 관련해 방통위로부터 시정명령 및 과징금 1억1200만원, 과태료 1000만원의 처분을 받았다.

28일 방송통신위원회는 당일 전체회의를 개최하여 알툴바·알패스·알집 등 소프트웨어를 개발·제공하는 이스트소프트에 대한 개인정보 유출 조사결과를 발표하고 이와 같이 처분을 내렸다고 밝혔다.

방통위 따르면 이스트소프트는 지난해 2월 9일~9월 25일까지 아이디·비밀번호 통합관리 서비스 알패스 이용자의 외부 사이트 주소, 아이디, 비밀번호 2546만1263건과 16만6179명 계정정보(아이디/비밀번호)가 해커에게 유출됐다.

해커는 알패스 등록정보를 악용해 이용자가 가입한 포털사이트 등을 통해 주민등록증과 신용카드, 사진을 확보하고 휴대전화 개통 및 해킹에 사용할 서버 5대를 임대했고 가상통화 거래소에 접속해 이용자가 보유 중인 가상통화를 출금한 것으로 나타났다.

특히 방통위 조사과정에서 이스트소프트는 ▲적절한 규모의 침입차단·탐지 시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지하지 않은 점 ▲개인정보가 열람 권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안 대책 및 개선조치를 취하지 않은 점 등 ‘정보통신망 이용촉진 및 정보 보호 등에 관한 법률’에서 정한 개인정보 보호조치 규정을 위반하고 있는 것으로 드러났다.

이에 방통위는 이스트소프트가 이용자들에게 제공하는 ‘알패스’는 보관 중인 정보가 수천만 건에 이르며 개인정보를 해커가 취득할 경우 심각한 2차 피해가 발생할 수 있어 다른 어떤 서비스보다 보안을 강화할 필요가 있음에도 불구하고 개인정보 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점 등을 고려해 과징금 등의 행정처분을 의결했다고 설명했다.

한편 이효성 방통위원장은 “이용자를 가장한 해커의 웹페이지 공격이 성행함에 따라 이에 따른 피해를 예방할 수 있도록 정보통신서비스제공자의 보안을 강화할 필요가 있고 이용자들도 서비스 이용 시 비밀번호 관리에 각별히 유념하여야 한다”고 당부했다.

저작권자 © 시사포커스 무단전재 및 재배포 금지