- 16만명 계정정보 털려…1인당 150건
- 개인정보 보호조치 미흡, 해킹에 악용

[헤럴드경제=정윤희 기자]해킹을 당해 16만명의 개인정보가 유출된 보안업체 이스트소프트가 과징금 처분을 받았다.

방송통신위원회는 2일 정부과천청사에서 전체회의를 열고 알툴바, 알패스, 알집 등을 제공하는 보안업체 이스트소프트에 과징금 1억1200만원, 과태료 1000만원 등을 부과하고 재발방지대책 수립을 요구하는 시정명령을 의결했다. 

방통위는 지난해 9월 이스트소프트로부터 개인정보 유출신고를 받고 과학기술정보통신부, 한국인터넷진흥원(KISA)과 함께 조사에 착수했다.

조사 결과, 해커에게 유출된 개인정보는 ‘알패스’ 서비스 이용자의 외부 사이트 주소, 아이디, 비밀번호 2546만1263건과 16만6179명 계정정보(아이디/비밀번호)다. 이용자 1인당 약 150여건의 알패스 정보(외부사이트 주소, 아이디, 비밀번호)가 유출된 셈이다. 알패스는 잊어버리기 쉬운 여러 웹사이트 아이디, 비밀번호를 저장, 관리해주는 프로그램이다.

해커는 유출된 알패스 등록정보를 악용해 포털사이트에 부정접속, 주민등록증과 신용카드, 사진을 확보했다. 이를 대포폰 개통, 서버 임대 등에 활용하고 가상통화 거래소에 부정 접속해 이용자가 보유 중인 가상통화를 출금한 것으로 나타났다. 해커는 지난해 12월 경찰에게 검거된 상태다.

방통위는 이스트소프트가 개인정보 보호조치 규정(접근통제)을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용됐다고 판단했다. 또, 피해 규모가 크고 유출된 개인정보를 활용한 대포폰 개통, 서버 임대 등 추가 피해가 확인된 점을 고려해 제재 수위를 결정했다고 설명했다.

이효성 방통위원장은 “이용자를 가장한 해커의 웹페이지 공격이 성행함에 따라 이에 따른 피해를 예방할 수 있도록 정보통신서비스제공자의 보안을 강화할 필요가 있다”며 “이용자들도 서비스 이용 시 비밀번호 관리에 각별히 유념해야 할 것”이라고 당부했다.

yuni@heraldcorp.com