소프트인포 더좋은소프트웨어
Home고객지원공지사항
공지사항
[긴급공지][ESTsoft] 개인정보 침해사고(도용) 가능성에 대한 안내 및 사과의 말씀   17-09-05
소프트정보…   1,292
 
 




먼저 이스트소프트와 당사의 제품을 신뢰하고 사랑해 주신 고객님께 심려 끼쳐드린 점 머리 숙여 사과드립니다.

이스트소프트는 증가하는 사이버 보안 위협으로부터 고객님의 개인 정보를 안전하게 보호하기 위해 최선의 노력을 다해왔으나, 지난 9 1 17시경 미상의 사이버 공격자(이하 해커)로부터 당사 일부 고객님의 개인정보를 볼모로 한 협박성 이메일을 수신 하였습니다.

이에 당사는 사전에 마련된 위기 관리 매뉴얼에 따라 신속히 대책 위원회를 소집해 해커가 증거로 제시한 일부 고객님의 개인정보와 당사가 보유한 고객 데이터베이스(DB) 대조 작업에 착수하였으며, 실제 일부 고객님의 개인정보가 일치하는 것을 확인하였습니다.

또한 개인정보 침해 가능성 발견 시 기업이 준수해야 하는 방송통신위원회 가이드에 따라 관계 기관에 사고 신고를 접수하고, 이메일, SMS(문자 메시지), 홈페이지 공지, 보도자료 등 다양한 창구를 통해 개인정보 침해 가능성에 대한 고객 안내를 준비했습니다.

다만 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 침투(해킹)해 정보를 탈취했을 것으로 의심되는 증거가 확인되지 않았으며, 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한도용의 가능성이 큰 것으로 보입니다.

당사는 현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관련 기관과의 긴밀한 공조 체제를 유지하고, 가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 마련하고 있습니다.

다시 한번 이스트소프트를 믿고 사랑해주신 고객님께 심려를 끼친 점 깊이 사과드리며, 향후 확인되는 진행 상황은 알툴즈 홈페이지(http://www.altools.co.kr) 공지를 통해 지속적으로 안내드릴 수 있도록 하겠습니다.

내용 정리

1. 해커의 개인정보 입수 경로 가능성

기존 유출된 불특정 다수 개인정보도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성

2. 침해사고에 해당되는 고객

이번 침해사고에 해당되는 고객은 알툴즈 무료 고객이며, 침해 여부는 홈페이지에 안내되어 있는개인정보 침해 사실 조회통해서 확인 가능합니다. 자세한 내용은 하단에 있는 알툴즈 고객 대처방법을 참고바랍니다.

 

3. 침해사고와 알약의 관계

이번 침해사고는 이스트시큐리티의 알약 제품과는 무관한 내용입니다.
알약은 개인정보를 전혀 사용하지 않는 제품으로 이번 사건과는 아무런 연관성이 없습니다
.
또한 현재 이번 사건은 개인정보 도용사건으로 보이며 외부에서 취득한 알툴즈 계정정보를 통해 알패스의 정보를 탈취하여 이스트소프트에게 금품을 요구하고 있습니다
.
이스트소프트는 해커와 어떤 타협도 하지 않으며, 이번 사건을 교훈으로 제품과 서비스들의 보안 수준을 더욱 높히는데 노력하겠습니다
.
알약 사용자께서는 안심하고 제품을 사용하셔도 됩니다.

 

알툴즈 고객 대처방법

1) 알툴즈 사이트에 안내 되어있는개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion ) 창을 통해, 자신의 개인정보가 침해되었는지 확인

2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)

3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr ) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20)

 

· 침해된 개인 정보 항목 :

알툴즈 사이트 아이디, 비밀번호 / 알패스 제품에 등록된 외부 사이트 리스트, 아이디, 비밀번호

· 알툴즈 고객 센터 : 1544-8209


 
공지사항

이전글이 없습니다.
[긴급]대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 대응-05-14