• 페이스북
  • 트위터
  • 유튜브

방통위, '개인정보 유출' 이스트소프트 제재...과징금 1억1200만원

등록 2018.03.28 11:31:06

  • 이메일 보내기
  • 프린터
  • PDF
방통위, '개인정보 유출' 이스트소프트 제재...과징금 1억1200만원


【서울=뉴시스】이종희 기자 = 방송통신위원회가 보안업체 이스트소프트의 개인정보 유출에 대한 조사결과를 발표하고 과징금을 부과했다. 

 방통위는 28일 오전 과천청사에서 위원회 전체회의를 개최해 "정보통신망법에서 정한 개인정보 보호조치 규정을 위반한 혐의로 과징금 1억1200만원, 과태료 1000만원, 시정공표 명령 등을 처분했다"며 이같이 밝혔다.

 앞서 방통위는 이스트소프트로 부터 개인정보 유출신고를 받았다. 지난해 9월2일부터 과학기술정보통신부, 한국인터넷진흥원(KISA)과 함께 현장조사를 실시했다. 

 방통위에 따르면 지난해 12월 검거된 해커는 이용자들이 저장한 알패스 정보를 열람할 목적으로 자체 제작한 해킹프로그램 '알패스(Alpass)3.0.exe'를 이용해 해킹을 시도했다.

 알패스는 이용자들이 잊어버리기 쉬운 여러 웹사이트의 아이디, 비밀번호를 저장·관리 해주는 프로그램으로 알툴바 서비스 로그인 시 이용 가능하다. 

 해커는 사전에 확보한 계정정보를 프로그램을 통해 하나씩 대이해 보는 '사전대입 공격'을 통해 개인정보를 유출한 것으로 파악됐다.

 해커에게 유출된 개인정보는 '알패스' 서비스 이용자의 외부 사이트 주소, 아이디, 비밀번호 2546만1263건과 16만6179명 계정정보 등이다. 이용자 1인당 약 150여건의 알패스 정보가 유출된 것이다.

 또한, 해커는 이용자가 가입한 포털사이트에 부정 접속해 이용자들이 저장한 주민등록증과 신용카드, 사진을 확보했다. 이를 통해 휴대전화 개통 및 해킹에 사용할 서버 5대를 임대한 뒤, 가상통화 거래소에 부정 접속해 이용자가 보유 중인 가상통화를 출금한 것으로 나타났다.

 조사과정에서 이스트소프트는 ▲적절한 규모의 침입차단·탐지시스템을 설치하고 불법적인 개인정보 유출 시도를 탐지하지 않은 점 ▲개인정보에 대한 보안대책 및 개선조치를 취하지 않은 점 등을 지적받았다.

 아울러 이스트소프트가 보관중인 개인정보가 수천만 건에 이르며, 해커에게 유출될 경우 심각한 2차 피해를 야기할 수 있다는 점을 고려해 이같은 처분을 내렸다.

 이효성 위원장은 "이용자를 가장한 해커의 웹페이지 공격에 따라 피해를 예방할 수 있도록 정보통신서비스제공자의 보안을 강화할 필요가 있고, 이용자들도 서비스 이용 시 비밀번호 관리에 유념해야 한다"며 "방통위는 온라인 분야의 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화해 나가겠다"고 당부했다.

 [email protected]

많이 본 기사