13만 개의 이스트소프트의 알툴즈 [ 계정이 개인정보 침해 ]를 당하는 사건이 있었어. 이 회사의 유명한 소프트웨어인 알집이나 알쇼 같은 프로그램은 해킹당해도 크게 상관이 없겠지만, 알툴즈 계정에 있는 소중한 개인정보가 담겨있는 사람이거나 알패스를 사용하는 사이트 관리자들에게는 큰 타격일수도 있어.
써본 사람만 알겠지만, 사이트마다 다른 비밀번호를 설정하더라도 알패스에 정보를 입력하면 자동으로 로그인하게 해주는 프로그램이야. 만약 알툴즈 계정이 해킹당했다면 알패스에서 설정한 계정들이 해킹당하는건 시간 문제지.
해커는 '17년 9월 1일 16시 45분경에 이스트소프트에게 일부 고객의 개인정보를 포함한 협박성 이메일을 발신했고, 이스트소프트에서 이를 고객 데이터베이스와 대조해본 결과 해커가 보낸 이메일의 개인 정보 중 일부가 일치하는 것을 확인했대. 이에 바로 사용자들에게 다양한 방법을 통해 알리고, 해커를 검거하려는 조치에 들어갔다고 하는게 이스트소프트에서 밝힌 내용이야.
다행인 점은, 이스트소프트 데이터베이스를 직접 해킹해서 개인정보를 빼낸 게 아니라, 다른 유출 사건들의 데이터들을 종합한 후 무작위 공격[ 브루트포스 ]방식을 통해 계정을 탈취했다고 해. 즉, 다른 유출된 사이트와 비밀번호가 같지 않다면 이번 사건과는 거리가 멀수 있다는 소리야.
내 계정이 침해되었는지 확인하는 사이트로 가려면 여기를 눌러. 다만, 이 침해 사실을 확인하는 방법은 해커가 이스트소프트를 협박하기 위해 보낸 이메일에 포함된 계정인지 확인하는 방식일 가능성이 있어. 이 말은, 해커가 탈취한 계정들 중 일부만 이스트소프트에게 메일로 보냈다면 위 사이트에서 유출되지 않았다고 하더라도 유출됐을 가능성이 아예 없는건 아니라는거야.
또, 이스트소프트가 밝힌 공고의 내용대로 데이터베이스가 직접 해킹당했는지 아닌지는 우리가 알 길이 없고, 혹시나 아주 작은 해킹의 가능성을 열어두지 않기 위해서 비밀번호 변경을 권고하는 바야.