[MTN현장+]정보유출 '알패스' 후폭풍 일파만파…이용자 불편 초래
알툴즈 홈페이지에 안내된 개인정보 유출 여부 확인창. |
12일 현재 이스트소프트는 알툴즈 사이트에 안내돼 있는 ‘개인정보 침해 사실 조회’ 창을 통해 개인정보 침해 여부를 확인할 수 있도록 안내하고 있다.
침해가 확인된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출됐을 가능성이 크다. 이에 이스트소프트측은 알패스 사이트 목록을 확인, 반드시 비밀번호를 변경할 것을 당부했다.
더불어 침해되지 않았을 경우에도 혹시 모를 피해 예방을 위해 알툴즈 사이트 로그인 후 비밀번호 변경을 요청했다. 알패스 사이트 목록에 등록된 이통3사, 이메일 포털사이트 비밀번호는 꼭 변경하기를 권했다.
상황이 이렇다보니 현재 인터넷 커뮤니티를 중심으로 이용자의 민원이 확산되는 모양새다. 알패스 비밀번호를 재발급 받으면 저장돼 있는 사이트가 삭제되는 상황이 발생하기 때문.
이스트소프츠 측은 "알툴즈 통합계정에서 비밀번호는 암호화된 데이터 파일을 풀어낼 수 있는 마스터키로 사용된다"며 "이 마스터키가 재발급 되기 때문에 사용자 보안을 위해 기존에 저장돼있던 사이트와 계정정보가 초기화된다"고 설명했다.
몇백개씩 되는 사이트에 계정정보가 자동으로 입력, 편리하게 접속할 수 있었는데 비밀번호를 변경하려고 하니 개별 사이트에 일일이 찾아가야하는 수고도 있다.
한 알패스 이용자는 "특수문자를 넣어 비밀번호를 어렵게 바꾸다가 잊어버려서 다시 변경하려고 하니 데이터를 초기화해야 한다고 했다"며 "고객센터에 문의했지만 몇통째 전화가 연결되지 않았다"고 말했다.
더불어 정보유출 사태 이후 엄격히 IP를 차단하고 있는데 이 과정에서 일반 이용자들의 IP가 차단, 불편을 초래하는 경우도 발생했다.
이에 대해 이스트소프트측은 2차 피해를 막기 위한 여러 조치를 취하고 있다고 설명했다.
우선 알툴즈·알패스 사용자를 대상으로 자신의 계정에 등록된 외부 사이트를 확인하고 비밀번호를 변경할 수 있도록 '사이트 목록 내려받기' 기능을 마련했다. 어느 곳에서 자동로그인이 진행되고 있는지 확인, 이를 차단할 수 있는 기능이다.
더불어 불특정 다수의 ID와 비밀번호를 알툴즈 사이트와 알패스에 무차별 대입, 로그인 하는 계정을 식별할 수 있도록 '로그인 보안 강화 조치'도 적용했다.
이스트소프트 관계자는 "프로그램(봇)을 통한 자동화된 로그인 시도가 불가능하도록 방어해주는 2차 보안 수단인 '캡챠'도 적용된 상태"라며 "정상화에 만전을 기하고 있다"고 설명했다.
[머니투데이방송 MTN = 박소영 기자 (cat@mtn.co.kr)]