이스트소프트 개인정보 13만건 유출, 알패스도 털렸다, 내 알집은?

입력 2017-09-05 18:51


5일 방송통신위원회는 ㈜이스트소프트의 개인정보 유출신고를 받고, 지난 2일 오후부터 관련 조사를 진행 중이라고 밝혔다.

유출신고된 개인정보는 알툴즈 사이트 이용자 아이디 및 비밀번호이며 규모는 13만3800건에 달한다.

문제는 이스트소프트 개인정보 13만건 유출에 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 등까지 포함된 것으로, 알패스는 웹사이트별 아이디와 비밀번호를 저장했다가 재방문시 자동으로 아이디와 비밀번호를 입력시켜주는 프로그램이라 그 여파가 클 예정이라는 것이다.

방통위는 "이번 이스트소프트 개인정보 13만건 유출 건은 웹사이트 접속 비밀번호가 해커에게 직접 유출돼 이용자 2차 피해가 우려된다"며 "해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 당부한다"고 전했다.

이번 개인정보를 노린 해커는 알툴즈 회원들의 개인정보를 볼모로 금전을 요구하고 있다. 지난 3월 숙박앱 ‘여기어때’를 해킹한 해커는 문자 대량 발송 서비스 업체도 해킹해 여기어때 고객에게 문자 메시지를 무단 전송했다. 숙박 서비스 이용 관련 성적 수치심이나 불쾌감을 유발하는 내용으로 ‘즐거웠냐?’ 등의 내용이다. 문자 메시지 발송 후 여기어때에 비트코인으로 수억원대 금전을 요구하는 협박 메일도 보낸 바 있다. 2015년에는 한국수력원자력의 내부정보를 해킹한 해커가 금전을 요구한 전례도 있다. 원전반대그룹이라고 자신을 밝힌 해커는 소셜네트워크서비스(SNS)를 통해 "돈이 필요하다. 자신의 요구를 들어주지 않으면 정부가 추진하고 있는 원자력발전소 수출 협상을 무효로 만들만큼의 기밀자료를 온라인 상에 공개할 것"이라고 노골적으로 금전을 요구했다. 이 해커는 드롭박스 사이트를 통해 내부 자료로 보이는 문서를 재공개하면서 "크리스마스를 무사히 넘긴 것은 국민들의 안전이 소중했기 때문"이라며 "북유럽과 동남아, 남아메리카의 여러 나라들에서 원전 자료를 사겠다고 하는데 자료를 통째로 팔았다가 박 대통령 원전 수출에 지장이 생길 것"이라고 협박했다. 지난 6월, 국내 중소 웹호스팅업체 ‘인터넷나야나’(이하 나야나)를 감염시킨 ‘에레버스’ 랜섬웨어 공격자는 나흘 만에 13억원 상당의 비트코인 지급 약속을 받았다. 나야나측은 “피해를 입은 고객들의 홈페이지 정상화를 위해선 해커와의 협상에 나설 수 밖에 없었다”며 “해커에게 복호화 암호키를 받는 것 외에는 고객들의 데이터를 복구할 방법이 없다”고 호소했다.

이런 현상을 두고 업계에서는 의견이 분분하다. 기업부터 살리는 것이 먼저라는 주장과 한국 내 랜섬웨어 확산의 시발점이 될 것이라는 우려로 나뉜다. 무엇보다 이스트소프트 개인정보 13만건 유출을 비롯, 개인의 정보가 볼모가 되는 일이 반복되며 국민들의 불안감이 높아진 것에 대한 대응도 필요한 상황이다. (사진=이스트소프트 알집)