▲ 방송통신위원회 로고.

[투데이코리아=노철중 기자]알집·알툴바·알패스 등 소프트웨어 개발해 제공하는 이스트소프트가 개인정보 유출과 관련해 방송통신위원회로부터 과징금 1억1200만원을 부과받았다.

28일 방통위는 전체회의를 열고 이스트소프트에 대한 처벌을 확정하고 조사 과정에서 드러난 개인정보 유출 경위를 공개했다.


방통위에 따르면, 지난해 12월 검거된 해커는 2017년 2월부터 9월까지 알패스에 접속해 알툴바에서 해킹 프로그램을 이용해 빼낸 알패스 계정정보(아이디, 비밀번호)로 일일이 아이디와 비밀번호를 대입해보는 사전대입 공격을 가했다.


알패스는 이용자들이 잊기 쉬운 여러 웹사이트의 아이디, 비밀번호를 저장·관리해주는 프로그램으로 알툴바 서비스 로그인 시 이용할 수 있다.


이렇게 획득한 알패스 이용자들의 계정정보로 로그인해 주민등록증과 신용카드 사진 등을 확보한 뒤 해킹에 사용할 서버 5대를 임대하고 대포폰도 개설했다. 심지어 개인이 보유한 가상통화까지 출금해 유용한 것으로 드러났다.


해커는 알툴바 서비스에 접속하면 이용자들이 저장한 알패스 정보를 열람할 수 있다는 점을 악용한 것으로 알려졌다.


해커에게 유출된 개인정보는 알패스 서비스 이용자의 외부 사이트 주소, 아이디, 비밀번호 2546만1263건과 16만6179명 계정정보로 이용자 1인당 약 150여건의 알패스 정보가 유출된 것으로 조사됐다.


방통위는 이스트소프트가 불법적인 개인정보 유출 시도를 탐지하지 않았고 필요한 보안대책이나 개선조치를 취하지 않았다고 판단했다. 따라서 정보통신망법이 정한 개인정보 보호조치 규정을 위반했다는 것.


특히, 보관 중인 개인정보가 수천만 건에 이르고 심각한 2차 피해가 발생할 수 있어 보안을 강화할 필요가 있음에도 불구하고 개인정보 보호조치 규정을 준수하지 않은 이스트소프트의 책임이 크다고 지적이다.


이같은 점을 고려해 방통위는 이스트소프트에 △과징금 1억1200만원 △과태료 1000만원 △위반행위의 중지 및 재발방지대책 수립 △시정명령 시정명령 처분사실 공표 등 행정처분을 내렸다.


이효성 방통위원장은 “이용자를 가장한 해커의 웹페이지 공격이 성행하고 있다”면서 “방통위는 온라인 분야의 개인정보 보호를 위해 더욱 노력하고 관련 사업자에 대한 점검을 강화해 나가겠다”고 밝혔다.
저작권자 © 투데이코리아 무단전재 및 재배포 금지