지난해 16만명이 넘는 고객 개인정보 유출 사고가 있었던 소프트웨어업체 이스트소프트에 과징금 1억1200만원과 과태료 1000만원이 부과됐다.
방송통신위원회는 28일 전체회의를 열고 이스트소프트에 과징금 1억1200만원·과태료 1000만원 부과와 함께 위반행위 중지와 재발방지 대책 수립을 요구하는 시정명령을 심의·의결했다고 밝혔다.
방통위는 “국내 대표 보안업체 이스트소프트가 제공하는 알패스는 보관 중인 정보가 수천만 건에 이르며, 이런 정보를 해커가 취득하는 경우 심각한 2차 피해가 발생할 수 있어 다른 어떤 서비스보다 보안을 강화할 필요가 있었지만, 개인정보 보호조치 규정을 준수하지 않았다”고 지적했다.
방통위에 따르면 지난해 2월9일부터 9월25일까지 이스트소프트의 아이디·비밀번호 통합관리 서비스인 ‘알패스’ 이용자 16만6179명의 외부 사이트 주소, 아이디, 비밀번호 총 2546만1263건이 해커에게 유출됐다. 해커는 이스트소프트의 알툴바 서비스에 접속하면 이용자가 저장한 알패스 정보를 열람할 수 있다는 점을 알고, 다른 경로로 유출된 아이디와 비밀번호를 확보한 뒤 자체 제작한 해킹프로그램을 이용해 ‘사전대입 공격’을 한 것으로 확인됐다. 사전대입 공격은 자동 프로그램을 통해 사전에 확보한 아이디와 비밀번호를 하나씩 대입해보는 해킹 방식이다. 해커는 빼돌린 알패스 등록정보로 이용자가 가입한 포털 사이트에 접속해 이용자가 저장한 주민등록증·신용카드·사진을 확보한 뒤 가상화폐 거래소에서 가상화폐를 출금한 것으로 나타났다.
조사 과정에서 이스트소프트는 개인정보처리시스템에 접속한 아이피(IP) 등을 재분석해 불법적인 개인정보 유출 시도를 탐지하지 않았고, 필요한 보안대책과 개선조치를 취하지 않는 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 것으로 드러났다.
안선희 기자
shan@hani.co.kr
◎ Weconomy 홈페이지 바로가기: https://www.hani.co.kr/arti/economy◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
