알툴스 개인정보 침해사고 관련 홈페이지 고지
https://secure.altools.co.kr/intrusion/default.aspx
개인정보 침해 사실 확인조회 페이지
알툴스 개인정보 침해사실 이메일 고지문
1. 사건 발생 경위
1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수
2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경
3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보
2. 해커의 개인정보 입수 경로 가능성
1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성
3. 진행 상황(9월 5일 15시 30분 기준)
1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함
2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음
3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임
4) 추가 이용자 피해 방지를 위해 해커 검거에 주력
5) 알툴즈, 이스트소프트 홈페이지를 통해 침해 가능성 공지 (9월 5일 15시 30분)
4. 알툴즈 고객 대처 방법
1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해, 자신의 개인정보가 침해되었는지 확인
2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)
3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)
| [안내] 개인정보 침해사고(도용) 가능성에 대한 안내 및 사과의 말씀 | 2017-09-05 |
|---|
먼저 이스트소프트와 당사의 제품을 신뢰하고 사랑해 주신 고객님께 심려 끼쳐드린 점 머리 숙여 사과드립니다.
이스트소프트는 증가하는 사이버 보안 위협으로부터 고객님의 개인 정보를 안전하게 보호하기 위해 최선의 노력을 다해왔으나, 지난 9월 1일 17시경 미상의 사이버 공격자(이하 해커)로부터 당사 일부 고객님의 개인정보를 볼모로 한 협박성 이메일을 수신 하였습니다.
이에 당사는 사전에 마련된 위기 관리 매뉴얼에 따라 신속히 대책 위원회를 소집해 해커가 증거로 제시한 일부 고객님의 개인정보와 당사가 보유한 고객 데이터베이스(DB) 대조 작업에 착수하였으며, 실제 일부 고객님의 개인정보가 일치하는 것을 확인하였습니다.
또한 개인정보 침해 가능성 발견 시 기업이 준수해야 하는 방송통신위원회 가이드에 따라 관계 기관에 사고 신고를 접수하고, 이메일, SMS(문자 메시지), 홈페이지 공지, 보도자료 등 다양한 창구를 통해 개인정보 침해 가능성에 대한 고객 안내를 준비했습니다.
다만 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 침투(해킹)해 정보를 탈취했을 것으로 의심되는 증거가 확인되지 않았으며, 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보입니다.
당사는 현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과 긴밀한 공조 체제를 유지하고, 가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 마련하고 있습니다.
다시 한번 이스트소프트를 믿고 사랑해주신 고객님께 심려를 끼친 점 깊이 사과드리며, 향후 확인되는 진행 상황은 알툴즈 홈페이지(http://www.altools.co.kr) 공지를 통해 지속적으로 안내드릴 수 있도록 하겠습니다.
- 침해된 개인 정보 항목 : 알툴즈 사이트 아이디, 비밀번호
알패스 제품에 등록된 외부 사이트 목록, 계정 정보
- 알툴즈 고객 센터 : 1544-8209
㈜이스트소프트 임직원 일동 |
