이스트소프트가 기존 알약 제품에 적용되어 있는 무결성검증, 자가보호기술 등을 공개용 알툴즈 제품군에도 적용해 1500만명이 사용하는 알풀즈 제품군의 보안을 강화할 방침이다.
이스트소프트는 11일 경찰이 네이트 해킹 사건에 자사 공개용 알집의 보안 취약점이 악용되었다고 발표한 데 대해 공식입장을 발표하고 추가 해킹피해를 막기위한 보안 강화 대책을 마련했다고 밝혔다.
이날 경찰은 오전 중간수사결과를 발표하고 이번 네이트 개인 정보 유출 사건과 관련해 공개용 알집 업데이트 서버가 악성코드에 감염됐다고 확인했다. 경찰은 네이트 직원의 PC에 설치되어 있던 공개용 알집의 취약점으로 인해 변조된 업데이트 정보를 수신해 해커에 의해 변조된 모듈이 위장서버로부터 다운로드 되었을 가능성이 있다고 보고 있다.
하지만 악성코드에 감염된 알집 업데이트 서버가 SK컴즈의 데이터베이스에 저장된 3500만명의 회원정보가 유출된 사건과의 직접적인 관련여부는 밝혀지지 않았다.
이번 SK컴즈 해킹사고에 관련돼 취약점이 드러난 이스트소프트의 제품은 공개용 알집으로 기업용 알툴즈 제품이나 알약은 이번 사건과는 관련이 없는 것으로 알려졌다.
이에 이스트소프트는 비록 일반 사용자에게 피해가 발생하지는 않았지만, 알툴즈 제품 사용을 불안해하고 있는 사용자들을 안심시키고 향후 이러한 문제가 재발되지 않도록 하기 위해 보다 강력한 보안 대책을 실시하겠다고 발표했다.
우선, 취약점이 드러난 공개용 알툴즈 제품 업데이트 과정의 보안을 강화하기 위해 알약수준으로 보안을 강화하기로 했다. 알약은 △제품 업데이트 시 업데이트할 파일이 정상 파일인지 확인하는 무결성 검증 △전송 과정에서의 데이터 변조를 방지하는 등 자가보호기술을 가지고 있다.
또한 해커의 공격으로부터 업데이트 서버의 보안을 더욱 강화하기 위한 3가지 분야의 보안대책도 수립했다. 이스트소프트는 △내부 통제 시스템 정비를 통한 사내 보안 인프라 강화 △사업부문별 보안 전담팀 신설을 통한 보안조직 강화 △서버 접근 권한 및 보안 취약점 검증 강화 등 총 3단계 대책을 철저히 시행하겠다고 밝혔다.
이스트소프트 김장중 대표는 “1993년 창립해 18년간 소프트웨어를 개발해 오는 동안 이러한 보안 사고가 발생한 것은 처음으로 범용 소프트웨어 개발사로서 어떤 형태로든 해킹 사건에 연루되었다는 점에서 사용자 여러분께 깊이 사과 드린다”며 “이번 사건을 계기로 업데이트 시스템 및 서버 보안을 더욱 강화하여 사용자 여러분의 신뢰를 회복하고 더욱 튼튼한 회사로 만들어 가겠다”고 다짐했다.
현재 공개용 알툴즈에서 발견되었던 보안 취약점은 자동업데이트 패치를 통해 제거할 수 있으며, 관련한 상세 내용은 알툴즈 공식 홈페이지(www.altools.co.kr)에서 확인할 수 있다.