IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

[성지은] 이스트소프트 사태, 타 사이트 점검해야

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

같은 아이디·비번 사용 안돼, 알패스 등록 계정도 바꿔야

최근 이스트소프트가 운영하는 '알툴즈' 웹사이트서 개인정보 침해 사고가 발생해 13만여 명의 개인정보(아이디, 비밀번호)가 유출됐다.

이스트소프트는 지난 5일 해당 사실을 공지하고 가입 고객이 개인정보 침해 사실을 확인할 수 있도록 조치했다.

이름과 아이디를 입력하면, 개인정보 침해 사실을 확인하고 비밀번호를 변경할 수 있다.

문제는 이 같은 개인정보 유출이 한 웹사이트의 개인정보 침해사고에 그치지 않는다는 점이다.

인터넷 이용자 대다수는 똑같은 아이디와 비밀번호를 다른 웹사이트에서 그대로 사용하는 경우가 많다. 이 때문에 한 웹사이트에서 개인정보가 유출됐을 경우, 다른 웹사이트 또한 해킹당할 확률이 높다.

특히 금융이나 유통 사이트에서 똑같은 계정정보를 사용할 경우, 해킹에 따른 금전적 피해까지 발생할 수 있어 위험하다.

정부의 조사 결과가 나와야 정확한 경위를 파악할 수 있지만, 이스트소프트 또한 이번 개인정보 침해 사고가 개인정보 도용에 따라 발생한 것으로 파악하고 있다.

지난 몇 년간 개인정보 침해사고가 발생해 불특정 다수의 개인정보가 유출됐는데, 이를 해커가 입수한 뒤 아이디와 비밀번호를 무작위로 대입하고 알툴즈 사이트에 정상 접속한 것으로 추정하고 있다.

이스트소프트에 따르면, 해커가 서버에 직접 침투하고 개인정보를 탈취한 증거는 아직 발견되지 않았다.

이번 개인정보 침해 사고는 '알패스'에 등록된 외부사이트 리스트, 아이디, 비밀번호도 같이 유출됐다는 점에서 위험하다.

알패스는 자주 방문하는 웹사이트의 아이디와 비밀번호를 기억했다가 해당 웹사이트 방문 시 이를 로그인 창에 자동 입력하는 프로그램이다.

알패스에 등록된 계정정보가 유출됐다는 의미는 쉽게 말해 알패스에 등록한 네이버, 다음 계정정보 등도 유출됐을 수 있다는 의미다.

이스트소프트는 이 또한 개인정보 도용으로 추정하고 있다. 해커가 이미 유출됐던 아이디와 비밀번호를 알패스에 대입해 로그인하고, 로그인에 성공한 사용자 계정을 수집한 것으로 추측하고 있다.

사용자 입장에선 개인정보가 유출된 것도 억울한데 개별 웹사이트의 비밀번호까지 직접 바꾸는 수고를 해야 한다니 여간 짜증 나는 일이 아닐 수 없다.

하지만 추가 피해를 막기 위해 이번 기회에 다른 웹사이트의 계정정보를 점검하고 비밀번호를 변경하는 등 보안 조치를 강화했으면 하는 바람이다.

성지은기자 buildcastle@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 [성지은] 이스트소프트 사태, 타 사이트 점검해야

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기