본문 바로가기
IT/정보보안

이스트소프트 해킹 및 개인정보 침해

by 미니송 2017. 9. 7.

이스트소프트 해킹 및 개인정보 침해


이번 포스팅은 이스트소프트 해킹 및 개인정보 침해에 대해 하겠습니다. 알툴즈로 잘 알려진 회사 이스트소프트가 해킹으로 회원들의 개인정보를 침해 당하는 사건이 생겼습니다. 알집이나 알송, 알약, 알캡처 등 사용자들에게 편의를 위해 많은 소프트웨어를 제공하는 이스트소프트에서 해킹사건이 일어난 것은 정말 큰 일이라고 생각합니다.


이스트소프트는 다른 유용한 소프트웨어와 함께 알약이라는 백신을 만드는 회사이지만 '중이 제 머리 못 깎는다'는 속담처럼 해킹을 당하고 말았습니다. 저도 알약 안티바이러스 프로그램을 사용중인데요. 이렇게 해킹을 당할 줄은 몰랐습니다.


랜섬웨어를 막아주는데 탁월한 기능을 가지고 있다고 해서 사용 중이었는데 이러한 개인정보 유출 사건으로 인해서 회사의 신뢰도에 타격을 입을 것으로 보여집니다.

따라서 피해 범위에 대한 설명과 함께 홈페이지에 들어가면 사건 발생 경위 및 분석 진행상황에 대해 나와있습니다. 또한 자신의 아이디가 해킹 당하여 개인정보가 유출되었는지 아닌지 확인할 수 있습니다.

이스트소프트 홈페이지에 있는 사건 발생경위 및 분석 진행상황에 대해 한 번 설명해보도록 하겠습니다.


사건의 발생 경위에는 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수 받았다고 합니다. 개인 정보 침해에 대해 인지한 시점은 2017 9 1 16 45분 경이며 침해된 개인정보 항목으로는 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정정보입니다.



자신의 아이디가 해킹당했는지 확인하려면 이스트소프트 사이트에 접속해서 확인하는 방법이 있습니다알툴즈 사이트 아이디가 없다면 다행이지만 만약 가입되어있다면 한 번 들어가서 확인하는 것이 좋을 것 같습니다.

https://secure.altools.co.kr/intrusion/

만약 확인 후 해킹당하여 개인정보가 유출되었다면 비밀번호를 바꾸고 다른 사이트에 사용하는 같은 비밀번호도 바꾸는 것이 좋을 것 같습니다.

 

현재 진행상황으로는 다음과 같이 나와 있습니다.


진행 상황(9 7 9 30분 기준)

1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함

2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음

3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한도용의 가능성이 큰 것으로 보임

4) 추가 이용자 피해 방지를 위해 해커 검거에 주력

5) 알툴즈, 이스트소프트 홈페이지를 통해 침해 가능성 공지 (9 5 15 30)

6) 알툴즈 전체 고객에게 안내 eDM발송 (9 5 20)

7) 알툴즈 회원에게 안내 SMS발송 (9 6 13 14)

8) 침해 판정 유저에게 알패스 사이트 목록 다운로드 기능 제공 (9 6 14 30)

9) 새벽(12~2시경) 알툴즈 웹서버로의 대규모의 비정상적 접근 시도 차단 후 알툴즈 서비스 점검(오후 6시까지)이 진행 중입니다. (9 7 9 30)

 

6일 이스트소프트에 따르면 지난 1일 오후 해커로부터 협박성 이메일이 도착했으며 일부 회원의 개인정보를 볼모로 잡은 해커 측은 자신들이 손에 넣은 개인정보를 제시했고, 고개 데이터베이스 대조 결과 13만여 건의 개인정보가 일치한 것으로 알려졌습니다.

현재 방송통신위원회(이하 방통위), 한국인터넷진흥원(KISA), 경찰이 이번 사건 조사를 진행하고 있다고 합니다.

 

알툴즈 사이트 이용자 아이디와 비밀번호 133800, 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 등 정보가 침해당한 것으로 확인되었는데 13만건이라는 숫자가 결코 작다고 생각되지는 않습니다.


앞으로는 이러한 사건이 없어야 된다고 생각되지만 해커들의 기술들이 날로 늘어나고 있고 정보유출을 피하기는 정말 어려운 것 같습니다. 따라서 정말 조심해서 이용해야 할 것 같습니다. 또한 비밀번호를 자주 바꿔주어 이러한 유출사건에 피해자가 되었더라고 2, 3차의 피해를 방지하는 것이 중요할 것 같습니다.

 

'IT > 정보보안' 카테고리의 다른 글

IP 카메라 해킹 사건 및 보안 약점  (0) 2017.09.19
UAC(User Access Control)에 대한 설명  (1) 2017.09.17
보안 취약점과 CVE 코드  (0) 2017.09.01
Cisco ASA 방화벽  (0) 2017.08.31
정보보안 암호화의 기초  (0) 2017.08.26

댓글