방통위, 이스트소프트 13만명 개인정보 유출사고 조사 중

[사진= 이스트소프트]

방송통신위원회가 이스트소프트의 유틸리티 소프트웨어 '알툴즈(ALTools)'의 개인정보 유출신고에 따라 관련 조사를 진행하고 있다고 5일 밝혔다.

이날 이스트소프트는 알툴즈의 브랜드 사이트 가입자를 대상으로 개인정보 침해 사고가 발생해, 수사 기관과의 공조를 통한 신속한 대응을 진행하고 있다고 보도자료를 배포했다.

이번 침해사고는 알툴즈 홈페이지에 가입한 일부 회원의 개인정보를 신원 미상의 사이버 공격자(이하 해커)가 입수한 것으로 확인됐으며, 이스트소프트 측은 이 같은 사실을 인지한 즉시 긴급 대응에 나서는 한편 관계 기관에도 신고를 접수했다고 밝혔다.

유출신고된 개인정보 항목 및 규모는 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호다.

이스트소프트는 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’의 가능성에 무게를 두고, 추가적인 개인정보 도용 피해를 방지하기 위해 다양한 대응 조치를 완료했다.

방통위는 이번 사고는 웹사이트 접속 비밀번호가 직접 유출된 건으로 2차 피해가 우려됨에 따라, 이용자들에게 비밀번호 변경 등의 조치를 권고했다.

방통위는 이번 개인정보 유출건과 관련하여 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이며, 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획이다.