[프라임경제] 이스트소프트(047560)가 운영 중인 알툴즈(LTools) 인터넷 사이트에서 해킹사고가 발생해 관계당국이 조사에 착수했다.

5일 방송통신위원회(방통위)와 이스트소프트에 따르면 방통위는 이스트소프트로부터 개인정보 유출신고를 받고, 지난 2일부터 관련 조사를 진행 중이다.

이스트소프트에 따르면 지난 1일 오후 4시45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신했다. 이스트소프트는 즉시 관계기관에 신고 접수하고 해커가 증거로 제시한 개인정보와 회사의 고객 데이터베이스를 대조했다. 이 결과 실제 약 13만 사용자의 개인 정보가 일치하는 것으로 확인됐다.

다만, 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 해킹해 정보를 탈취했는지는 확인되지 않았다.

지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 도용의 가능성이 큰 것으로 보인다는 게 회사 관계자의 설명이다.

현재까지 밝혀진 침해된 개인 정보 항목은 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호다. 이 중 알패스는 웹사이트에서 사용하는 ID와 PW를 기억한 후 해당사이트를 재방문했을 때 그 정보를 자동기입해주는 서비스로 2차 피해가 우려된다.

이스트소프트 측은 추가적인 피해예방을 위해 이날 사과문을 올리고 사용자들에게 조속히 비밀번호를 변경할 것을 요청하고 있다. 알툴즈 사용자들은 '개인정보 침해 사실 조회(http://secure.altools.co.kr/intrusion)' 창을 통해 피해사실을 조회할 수 있다.

이스트소프트 관계자는 "현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관련 기관과의 긴밀한 공조 체제를 유지하고 가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 마련하고 있다"고 말했다.

그러면서 "고객님께 심려를 끼친 점 깊이 사과드리며, 향후 확인되는 진행상황은 홈페이지를 통해 지속적으로 안내하겠다"고 덧붙였다.