이스트소프트에서 제공하는 서비스인 '알툴즈'가 해킹되어 이용자의 아이디와 비밀번호를 저장 및 관리해주는 '알패스'에 저장된 고객의 아이디와 비밀번호까지도 해킹된 것으로 조사되었다. 현재 이스트소프트의 알패스를 사용하는 고객들은 등록된 모든 비밀번호를 바꾸는 것이 좋다. 






방통위 관계자는 "이번 개인정보 유출건과 관련하여 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획"이라며 "웹사이트와 모바일 앱 등의 비밀번호 관리프로그램 사용시 비밀번호가 복호화되지 않도록 일방향 암호화되어 있는 지 확인 등 각별한 이용자 주의가 요구된다"고 밝혔다.




이하, 알툴즈에서 공개된 해킹 발생 경위

http://www.altools.co.kr/Main/Default.aspx


1. 사건 발생 경위

1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수 
2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경 
3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보

2. 해커의 개인정보 입수 경로 가능성

1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성 

3. 진행 상황(9월 5일 9시 기준)

1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함
2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음
3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임
4) 추가 이용자 피해 방지를 위해 해커 검거에 주력

4. 알툴즈 고객 대처 방법

1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해, 자신의 개인정보가 침해되었는지 확인
2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)
3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)



이데일리의 알툴즈에 대한 스토리 이미지

알툴즈 사이트, 해킹 당해..사과문 게재

이데일리-58분 전
[이데일리 김현아 기자] 이스트소프티가 운영하는 유틸리티 소프트웨어 사이트인 알툴즈(LTools) 인터넷 사이트에서 해킹 사고가 발생했다.


















댓글 0