이스트소프트 개인정보 유출 확인 (알집, 알툴즈, 알패스)

알집으로 유명한 이스트소프트에서 고객정보 유출사고가 일어났습니다. 

심지어 다른사이트의 접속을 쉽게하기위해 로그인 정보를 보관하는, 계정관리하는 툴 인 알패스가 털렸다고 하니 ESTsoft로는 어머어마한 타격이 있지않을까 싶네요~ 바이러스 보안관련 회사에서 당한 해킹인데다가 각종사이트의 개인정보를 보관하고 있을 알패스가 그 대상이라는것은 후폭풍이 크지 않을까 우려됩니다.
방통위에서는 사용자의 2차 피해를 우려하여 ID 및 PW 변경등 조치를 당부하고 있습니다. ESTsoft는 6일 장초반 주가가 52주 최저가를 찍기도 하였습니다. 

개요

- 이스트소프트 알툴즈(ALTools) 가입자 대상으로 개인정보 침해사고가 발생함
- 해커가 협박시 보내준 개인정보 확인결과 약 13명의 계정 정보가 일치함 
- 서버에 직접 침투한 것인지는 확인 중

내용

- 9월1일 16시 45분 해커로부터 협박이메일을 받았으며, 해커가 증거로 제시한 개인정보 확인 결과 약 13만명의 개인정보가 일치하는 것으로 확인 됨
- 유출된 개인정보 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정정보

대응방안 (필수)

- 알툴즈 사이트 패스워드 변경
    http://www.altools.co.kr
- 알툴즈 사이트에 안내된 개인정보 침해 사실여부 확인
     http://secure.altools.co.kr/intrusion
- 알패스 기능을 이용하는 경우 등록된 모든 사이트의 계정정보 변경
- 의심스러운 로그인 없었는지 확인하여 피해예방

ESTsoft 공지 및 확인 분석 내용 

1. 사건 발생 경위

1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수 

2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경 

3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보

2. 해커의 개인정보 입수 경로 가능성

1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성 

3. 진행 상황(9월 5일 20시 기준)

1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함

2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음

3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임

4) 추가 이용자 피해 방지를 위해 해커 검거에 주력

5) 알툴즈, 이스트소프트 홈페이지를 통해 침해 가능성 공지 (9월 5일 15시 30분)

6) 알툴즈 전체 고객에게 안내 eDM발송(9월5일 20시)

4. 알툴즈 고객 대처 방법

1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해, 자신의 개인정보가 침해되었는지 확인

2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)

3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)

 

▼아래는 이스트 소프트 홈페이지 팝업으로 표시되고 있는 사과의 말씀입니다.  

-끝