이스트소프트 알툴즈 개인정보 침해사고 내 정보 유출 확인 방법은?!

 

아~! 이스트소프트에 이런 일이 일어나다니

 

V3만큼 우리나라에서 유명한 소프트웨어 제작 업체 이스트소프트에 사과의 공지가 떴다. 내용인즉슨 지난 9월 1일 17시경 신원 미상의 해커로부터 알툴즈 고객의 정보를 빼내 가지고 있다는 한 통의 협박 이메일을 받게 됐다고 한다.

 

해커가 제시한 고객 데이터베이스(DB) 자료를 토대로 서버에 있는 DB와 대조작업에 착수한 바 실제 일부 고객의 개인 정보와 일치한다는 것을 알게 됐다고 한다 그러나 직접적으로 이스트소프트 서버에 침입한 흔적은 발견되지 않았다고 알리고 있었다.

 

2차 공지사항인 사건 발생 경위 및 분석 진행 상황에 현재 상황에 대해 좀 더 상세하게 알려줬는데 침해된 항목은 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보라고 게시하고 있었다.

 

 

또한 어떻게 해커가 알툴즈를 털었는지에 대해 가능성을 제기했는데 알툴즈 사이트 자체를 털렸다기보단 기존에 유출된 불특정 다수 개인 정보를 <도용>해 알툴즈 로그인을 시도했고 그 중 성공한 계정에 대한 자료를 해커가 확보했을 가능성이 높다는 예상을 하고 있다고 했다.

 

 

수많은 사람들이 알툴즈를 이용하고 있는 것으로 알려졌는데, 최우선적으로 자신이 유출된 13만 명에 해당하는지 확인해볼 필요가 있을 것이다. 현재 알툴즈 사이트에 개인 정보 침해 사실 조회(바로가기)를 제공하고 있다.

 

끝으로 만약 자신의 개인 정보가 침해된 것으로 확인된다면 빠르게 패스워드를 변경하길 권장하고 있었고 동일한 ID와 패스워드를 사용하는 사이트가 있다면 함께 바꿔주는 게 좋을 것이다. 만약 알패스까지 사용 중이었고 다양한 사이트를 등록시켜 놓았다면 귀찮겠지만 그 누구보다 비밀번호 변경 작업을 더욱 서두르는 게 혹시 모르는 유출로 인한 피해를 예방하는 길일 것이다.