[컨슈머와이드-민형기 기자] 이스트소프트가 해킹으로 알툴즈 사이트 이용자 아이디 등 13만3800건 등이 개인정보가 유출됐다. 이에 방송통신위원회(방통위)가 관련 조사 중인 것으로 알려졌다. 이에 이스트소프트는 홈페이지에 공식사과와 함께 사건 경위를 게재했다.

6일 방통위는 이스트소프트의 개인정보 유출신고를 받고 지난 2일 오후부터 관련조사를 진행 중이라고 6일 밝혔다.

방통위에 따르면, 이번에 유출된 개인정보 규모는 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3800건’과 ‘알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호’ 등이다. 

방통위는 이번 개인정보 유출 건이 웹사이트 접속 비밀번호가 해커에게 직접 유출되어 이용자 2차 피해가 우려됨에 따라, 해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 당부하는 한편 ㈜이스트소프트의 알툴즈 프로그램 중 이용자가 알패스*에 등록하여 관리하던 아이디와 비밀번호에 대해서도 개인정보 유출사실을 해당 업체에 통보하여 비밀번호 변경 등을 안내하도록 조치를 취하고 있다고 설명했다.

방통위 관계자는 “이번 개인정보 유출건과 관련하여 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정”이라며 “정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획”이라고 말했다. 

이와 관련, 이스트소프트는 홈페이지에 ‘개인정보 침해사고(도용) 가능성에 대한 안내 및 사과의 말씀’을 통해 “당사의 제품을 신뢰하고 사랑해 주신 고객님께 심려 끼쳐 드린점 머리 숙여 사과 드린다”고 공식사과했다.

이스트소프트가 밝힌 사견 경위에 따르면, 이스트소프트는 지난 1일 오후 5시경 미상의 해커로부터 당사 일부 고객의 개인정보를 볼모로한 협박성 이메일을 통해 개인정보 유출을 알게됐다. 이스트스포트는 해커가 증거로 제시한 일부 고객의 개인정보와 이스트소프트가 보유한 고객 데이터와 대조작업을 벌인 결과 개인정보 유출이 사실인 것으로 확인했다.

이스트소프트는 “현재까지 해커가 이스트소프트의 고객정보가 저장된 서버를 해킹해 정보를 탈취했을 것으로 의심되는 증거가 확인되지 않았다”며 “정황상 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 도용의 가능성이 크다”고 주장했다.

그러면서 “이스트소프트는 현재 해커검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관련 기관과의 긴밀한 공조 체제를 유지하고 있다”며 “가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 마련하고 있다”고 덧붙였다.

아울러 “다시한번 이스트소프트를 믿고 사랑해주신 고객께 심려 끼친 점 깊이 사과드린다”며 “향후 확인되는 진행상황은 알틀즈 홈페이지 공지를 통해 지속적으로 안내 할 계획”이라고 재차 사과했다.

한편, 알툴즈 고객 대처방법은 우선 알툴즈 사이트에 안내되고 있는 개인정보 침해 사실 조회창을 통해 자신의 개인정보가 침해됐는지 확인한다. 만약 개인정보가 침해됐다면 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니  알패스 사이트 목록을 확인하고 반드시 비밀번호 변경해야 한다.  알패스 사이트 목록은 개인정보 침해 사실 조회 창에서 다운로드 가능하다. 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트 로그인 후 비밀번호 변경해야 한다.