‘알집’ ‘알약’ 등으로 알려진 보안업체 이스트소프트에서 개인정보 13만여 건이 유출되는 사건이 벌어졌다.

이스트소프트는 “지난 9월 1일 오후 5시 경 해커로부터 당사 일부 고객님의 개인정보를 볼모로 한 협박성 이메일을 수신했다”고 밝혔다.

이스트소프트는 해커가 증거로 제시한 일부 개인정보와 회사가 보유한 고객 데이터베이스를 대조했고, 실제 고객의 개인정보가 일치한다는 것을 확인했다. 침해된 개인정보는 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보 등이다.

이후 이스트소프트는 방송통신위원회에 이러한 사실을 신고했으며, 현재 방통위와 한국인터넷진흥원(KISA), 경찰 등이 해커에 의한 개인정보 침해여부를 조사 중이다.

5일 이스트소프트는 “현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않았다”고 밝혔다. 이를 바탕으로 해커가 지난 몇 년간 사고로 유출된 개인 정보를 확보해 무작위로 대입하는 방식을 사용, “회사 서버를 해킹했다”고 주장하는 것으로 보고 있다.

이스트소프트 측은 “해커 검거와 추가적인 피해 발생을 방지하기 위해 관계 기관과 긴밀한 공조 체계를 유지하고, 진상 규명 및 재발 방지책을 마련하고 있다”고 밝혔다. 이어 “고객에게 심려를 끼친 점 깊이 사과 드린다”며 “알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 비밀번호 변경해 달라”고 덧붙였다.