과징금 1억1200만원, 과태료 1000만원, 시정명령 공표 등 처분

(이슈타임 통신)순정우 기자= 방송통신위원회는 28일 전체회의를 개최하여 알툴바․알패스․알집 등 소프트웨어를 개발․제공하는 ㈜이스트소프트에 대한 개인정보 유출 조사결과를 발표하고, 과징금 및 과태료 등의 처분을 했다.

방통위는 ㈜이스트소프트가 개인정보 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 대포폰 개설, 서버 임대 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려, △과징금 1억1,200만원, △과태료 1,000만원, △위반행위의 중지 및 재발방지대책 수립 시정명령, △시정명령 처분사실 공표 등 행정처분을 의결했다.

지난해 12월 검거된 해커는 ㈜이스트소프트의 알툴바 서비스에 접속하면 이용자들이 저장한 알패스 정보(외부 사이트 주소, 아이디, 비밀번호)를 열람할 수 있음을 알고, 정보를 유출할 목적으로 자체 제작한 해킹프로그램 ‘알패스(Alpass)3.0.exe’를 이용해 미상의 방법으로 획득한 계정정보(아이디, 비밀번호)로 지난해 2월부터 7개월동안 알패스 서비스에 사전대입 공격을 한 것으로 밝혀졌다.

해커에게 유출된 개인정보는 ‘알패스’ 서비스 이용자의 외부 사이트 주소, 아이디, 비밀번호 25,461,263건과 166,179명 계정정보(아이디/비밀번호)로, 이용자 1인당 약 150여건의 알패스 정보가 유출된 것이다.

또한, 해커는 유출된 이용자의 알패스 등록정보를 악용하여 이용자가 가입한 포털사이트에 부정 접속해 이용자들이 저장한 주민등록증과 신용카드, 사진을 확보한 뒤 휴대전화 개통 및 해킹에 사용할 서버 5대를 임대하였고 가상통화 거래소에 부정 접속해 이용자가 보유 중인 가상통화를 출금한 것으로 나타났다.

이번 조사과정에서 ㈜이스트소프트는 △적절한 규모의 침입차단·탐지시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지하지 않은 점, △개인정보가 열람권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안대책 및 개선조치를 취하지 않은 점 등 ‘정보통신망법’에서 정한 개인정보 보호조치 규정(접근통제)을 위반하고 있는 것으로 나타났다.

[ⓒ 프레스뉴스. 무단전재-재배포 금지]