[디지털투데이 박근모 기자] 알약, 알집 등 국내 대표 유틸리티 소프트웨어(SW) 개발사인 이스트소프트의 '알툴즈' 사이트 가입자 약 13만명의 개인정보가 유출됐다. 이스트소프트는 보안 SW 알약을 개발하는 자회사 이스트시큐리티도 있었지만 다량의 고객정보가 유출된 것으로 확인돼 논란이 커지고 있다.

이스트소프트(대표 정상원)는 자사 유틸리티 소프트웨어 알툴즈의 브랜드 사이트 가입자를 대상으로 개인정보 침해 사고가 발생해, 수사 기관과의 공조를 통한 신속한 대응을 진행하고 있다고 5일 밝혔다.

이스트소프트에 따르면 이번 침해사고는 알툴즈 홈페이지에 가입한 일부 회원의 개인정보를 신원 미상의 사이버 공격자가 입수한 것으로 확인됐다. 사측은 회원 개인정보 유출 사실을 인지한 즉시 긴급 대응에 나서는 한편 관계 기관에도 신고를 접수했다고 설명했다.

이스트소프트는 "지난 1일 16시 45분 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신했다"라며 "해커가 해킹의 증거로 제시한 개인정보와 회사의 고객 데이터베이스(DB) 대조 결과 실제로 약 13만 사용자의 개인 정보가 일치하는 것으로 확인됐다"고 전했다.

다만, 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버에 직접 침투(해킹)해 개인정보를 탈취했을 것으로 의심되는 증거는 발견되지 않은 것으로 알려졌다.

이스트소프트는 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 '도용'의 가능성에 무게를 두고, 추가적인 개인정보 도용 피해를 방지하기 위해 다양한 대응 조치를 완료했다고 강조했다.

현재 침해된 것으로 확인되는 고객 개인정보는 알툴즈 사이트 아이디, 비밀번호와 알패스 기능을 이용하는 경우 알패스 제품에 등록된 외부 사이트 목록, 아이디, 비밀번호이다.

이스트소프트 측은 "현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과의 긴밀한 공조 체제를 유지하고 있다"라며 "추후 확인 되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내 드릴 예정이며, 가용 가능한 모든 자원을 동원해 신속하게 진상을 규명할 수 있도록 노력하겠다"고 말했다.

한편, 알툴즈 사이트에 안내되어있는 '개인정보 침해 사실 조회(http://secure.altools.co.kr/intrusion)'를 통해 자신의 개인정보가 침해됐는지 확인할 수 있다.