본문 바로가기
eg(전자정부) 이 누리집은 대한민국 공식 전자정부 누리집입니다.
전체메뉴 ENGLISH

알림마당보도자료

알림소식
  • 알림마당
  • 보도자료
본문 시작

보도자료

방송통신위원회 보도자료를 게시하고 있습니다.방송통신위원회 활동과 정책에 관련된 언론 보도자료를 게시하고 있습니다.

방통위, 보안업체 ㈜이스트소프트 개인정보 유출사고 제재
제목 방통위, 보안업체 ㈜이스트소프트 개인정보 유출사고 제재
담당부서 개인정보침해조사과 작성자 이석재
공공누리 유형 연락처 02-2110-1506
첨부파일 파일 아이콘 180328 (의결 가 보도자료) 방통위, 보안업체 ㈜이스트소프트 개인정보 유출사고 제재.hwp  다운로드 뷰어보기
 등록일 2018-03-28
과징금 1억1,200만원, 과태료 1,000만원, 시정명령 공표 등 처분

방송통신위원회(위원장 이효성, 이하 ‘방통위‘)는 3월 28일(수) 전체회의를 개최하여 알툴바?알패스?알집 등 소프트웨어를 개발?제공하는 ㈜이스트소프트에 대한 개인정보 유출 조사결과를 발표하고, 과징금 및 과태료 등의 처분을 하였다.

방통위는 ㈜이스트소프트로부터 개인정보 유출신고를 받고, 지난 9월 2일부터 과기정통부, 한국인터넷진흥원(KISA)과 함께 현장조사를 실시하여, 확보한 사고 관련자료 분석을 통해 해킹의 구체적인 방법 및 절차, 개인정보 유출규모 등을 아래와 같이 확인하였다.

해커(‘17. 12.경 검거)는 ㈜이스트소프트의 알툴바 서비스에 접속하면 이용자들이 저장한 알패스* 정보(외부 사이트 주소, 아이디, 비밀번호)를 열람할 수 있음을 알고, 정보를 유출할 목적으로 자체 제작한 해킹프로그램 ‘알패스(Alpass)3.0.exe’를 이용하여 미상의 방법으로 획득한 계정정보(아이디, 비밀번호)로 ‘17. 2. 9.경부터 9. 25.경까지 알패스 서비스에 사전대입 공격**을 한 것으로 밝혀졌다.

* 이용자들이 잊어버리기 쉬운 여러 웹사이트의 아이디, 비밀번호를 저장·관리 해주는 프로그램으로 알툴바 서비스 로그인 시 이용 가능

** 사전대입공격(Dictionary Attack)이란 공격자가 사전에 확보한 ID/PW 정보 또는 일반적으로 사용되는 정보파일을 가지고 프로그램을 통해 하나씩 모두 대입시켜 보는 방법

해커에게 유출된 개인정보는 ‘알패스’ 서비스 이용자의 외부 사이트 주소, 아이디, 비밀번호 25,461,263건과 166,179명 계정정보(아이디/비밀번호)로, 이용자 1인당 약 150여건의 알패스 정보가 유출된 것이다.

또한, 해커는 유출된 이용자의 알패스 등록정보를 악용하여 이용자가 가입한 포털사이트에 부정 접속해 이용자들이 저장한 주민등록증과 신용카드, 사진을 확보한 뒤 휴대전화 개통 및 해킹에 사용할 서버 5대를 임대하였고 가상통화 거래소에 부정 접속해 이용자가 보유 중인 가상통화를 출금한 것으로 나타났다.

이번 조사과정에서 ㈜이스트소프트는 △적절한 규모의 침입차단·탐지시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지하지 않은 점, △개인정보가 열람권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안대책 및 개선조치를 취하지 않은 점 등「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’)에서 정한 개인정보 보호조치 규정(접근통제)을 위반하고 있는 것으로 나타났다.

특히, 국내 대표적 보안업체인 ㈜이스트소프트가 이용자들에게 제공하는 ‘알패스’는 외부사이트의 아이디, 비밀번호를 관리해주는 서비스로 보관 중인 정보가 수천만 건에 이르며, 이러한 이용자의 비밀정보, 민감한 정보, 금전적 피해를 줄 수 있는 정보를 해커가 취득하는 경우 이용자에게 심각한 2차 피해가 발생할 수 있어, 다른 어떤 서비스보다 보안을 강화할 필요가 있음에도 불구하고,

개인정보 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 대포폰 개설, 서버 임대 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려하여 ㈜이스트소프트에 대해 △과징금 1억1,200만원, △과태료 1,000만원, △위반행위의 중지 및 재발방지대책 수립 시정명령, △시정명령 처분사실 공표 등 행정처분을 의결했다.

이효성 방통위원장은 “이용자를 가장한 해커의 웹페이지 공격이 성행함에 따라 이에 따른 피해를 예방할 수 있도록 정보통신서비스제공자의 보안을 강화할 필요가 있고, 이용자들도 서비스 이용 시 비밀번호 관리에 각별히 유념하여야 한다”고 당부하면서, “방통위는 온라인 분야의 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화해 나가겠다”고 밝혔다. 끝.

목록

이전글, 다음글
이전글 2018년 제14차 위원회 결과2018-03-28
다음글 방통위, 방송·통신·온라인분야 개인정보보호 자율규제 기본계획 수립2018-03-28
  • 만족도평가
  • 지금 보고 계시는 화면의 정보와 사용 편의성에 만족하십니까?

항목관리자 정책홍보팀  02-2110-1339
13809 경기도 과천시 관문로 47, 2동

민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153

Copyright © Korea Communications Commission. All Rights reserved.

과학기술정보통신부 WA(WEB접근성) 품질인증 마크, 웹와치(WebWatch) 2023.11.25 ~ 2024.11.24