본문 바로가기

벌새::Security

협박 메일을 받은 알툴즈 및 알패스 개인정보 침해 사고 소식 (2017.9.5)

반응형

알툴즈(ALTools) 제품군을 서비스하는 이스트소프트(ESTsoft) 업체가 2017년 9월 1일 오후 5시경 익명의 해커로부터 고객 정보에 대한 협박성 메일을 수신했다는 개인정보 침해사고(도용) 내용을 공개하였습니다.

 

 

업체에서는 해커로부터 전달받은 개인정보를 기반으로 실제 고객 DB와 비교해본 결과 약 13만명의 알툴즈 및 알패스 계정 정보와 일치하다고 밝히고 있습니다.

 

하지만 2017년 9월 5일 오전 9시 기준으로 1차 분석 결과에서는 업체 서버에 무단으로 접근하여 고객 정보를 탈취하였다는 의심스러운 증거는 발견하지 못한 상태하고 밝히고 있습니다.

 

 

이에 따라 우선은 확인된 13만건의 노출된 고객 DB에 대한 확인 조회가 가능한 "개인정보 침해 사실 조회" 서비스를 운영하고 있으며, 비록 개인정보가 침해되지 않았더라도 알툴즈 및 알패스 등록자인 경우에는 반드시 비밀번호를 변경할 것을 권고하고 있습니다.

 

이번 알툴즈 및 알패스 고객 정보 유출 건과 무관하게 여전히 많은 인터넷 사용자들은 다양한 웹 서비스 가입 시 동일하거나 유사한 비밀번호를 사용하는 문제로 인하여 관리가 부실한 사이트에서 유출된 개인정보가 다른 서비스에게 영향을 주는 경우가 빈번할 것입니다.

 

또한 다양한 계정 정보를 기억할 수 없는 문제로 인하여 알패스(ALPass)와 같은 비밀번호 관리 프로그램을 사용하는데 개인적으로는 온라인 상에 계정 비밀번호를 저장하는 관리 프로그램보다는 개인 소유의 저장 장치에만 저장할 수 있는 관리 프로그램을 사용하는 것이 조금이나마 안전을 보장할 수 있을 것으로 생각됩니다.

 

 

저 역시 알툴즈 가입 회원이지만 운이 좋게도 현재 상태에서는 침해당하지 않았다고 나오지만, 이는 해커가 제공한 DB 기준이므로 실제로는 공격자의 손에 개인정보가 유출되어 있을 수도 있다는 점을 명심하시기 바랍니다.

 

또한 반대로 제공받은 DB 중 일부 정보가 알툴즈 정보와 일치한다는 점은 다른 사이트에서 사용한 계정 정보 그대로 알툴즈 서비스에서도 사용한 경우일 수도 있다는 점에서 실제 서버 해킹을 통해 고객 정보를 획득했는지는 추가적인 조사를 해봐야 알 것입니다.

728x90
반응형