본문 바로가기
eg(전자정부) 이 누리집은 대한민국 공식 전자정부 누리집입니다.

정책/정보센터이용자정책

위원회 회의
  • 정책/정보센터
  • 정책과제
  • 이용자정책
본문 시작

이용자정책

더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.

방통위, 보안업체 ㈜이스트소프트 개인정보 유출사고 제재
제목 방통위, 보안업체 ㈜이스트소프트 개인정보 유출사고 제재
담당부서 개인정보침해조사과 작성자 이석재
공공누리 유형 연락처 02-2110-1506
첨부파일 등록일 2018-03-28
방송통신위원회(위원장 이효성, 이하 ‘방통위‘)는 3월 28일(수) 전체회의를 개최하여 알툴바?알패스?알집 등 소프트웨어를 개발?제공하는 ㈜이스트소프트에 대한 개인정보 유출 조사결과를 발표하고, 과징금 및 과태료 등의 처분을 하였다.

방통위는 ㈜이스트소프트로부터 개인정보 유출신고를 받고, 지난 9월 2일부터 과기정통부, 한국인터넷진흥원(KISA)과 함께 현장조사를 실시하여, 확보한 사고 관련자료 분석을 통해 해킹의 구체적인 방법 및 절차, 개인정보 유출규모 등을 아래와 같이 확인하였다.

해커(‘17. 12.경 검거)는 ㈜이스트소프트의 알툴바 서비스에 접속하면 이용자들이 저장한 알패스* 정보(외부 사이트 주소, 아이디, 비밀번호)를 열람할 수 있음을 알고, 정보를 유출할 목적으로 자체 제작한 해킹프로그램 ‘알패스(Alpass)3.0.exe’를 이용하여 미상의 방법으로 획득한 계정정보(아이디, 비밀번호)로 ‘17. 2. 9.경부터 9. 25.경까지 알패스 서비스에 사전대입 공격**을 한 것으로 밝혀졌다.

* 이용자들이 잊어버리기 쉬운 여러 웹사이트의 아이디, 비밀번호를 저장·관리 해주는 프로그램으로 알툴바 서비스 로그인 시 이용 가능

** 사전대입공격(Dictionary Attack)이란 공격자가 사전에 확보한 ID/PW 정보 또는 일반적으로 사용되는 정보파일을 가지고 프로그램을 통해 하나씩 모두 대입시켜 보는 방법

해커에게 유출된 개인정보는 ‘알패스’ 서비스 이용자의 외부 사이트 주소, 아이디, 비밀번호 25,461,263건과 166,179명 계정정보(아이디/비밀번호)로, 이용자 1인당 약 150여건의 알패스 정보가 유출된 것이다.

또한, 해커는 유출된 이용자의 알패스 등록정보를 악용하여 이용자가 가입한 포털사이트에 부정 접속해 이용자들이 저장한 주민등록증과 신용카드, 사진을 확보한 뒤 휴대전화 개통 및 해킹에 사용할 서버 5대를 임대하였고 가상통화 거래소에 부정 접속해 이용자가 보유 중인 가상통화를 출금한 것으로 나타났다.

이번 조사과정에서 ㈜이스트소프트는 △적절한 규모의 침입차단·탐지시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지하지 않은 점, △개인정보가 열람권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안대책 및 개선조치를 취하지 않은 점 등「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’)에서 정한 개인정보 보호조치 규정(접근통제)을 위반하고 있는 것으로 나타났다.

특히, 국내 대표적 보안업체인 ㈜이스트소프트가 이용자들에게 제공하는 ‘알패스’는 외부사이트의 아이디, 비밀번호를 관리해주는 서비스로 보관 중인 정보가 수천만 건에 이르며, 이러한 이용자의 비밀정보, 민감한 정보, 금전적 피해를 줄 수 있는 정보를 해커가 취득하는 경우 이용자에게 심각한 2차 피해가 발생할 수 있어, 다른 어떤 서비스보다 보안을 강화할 필요가 있음에도 불구하고,

개인정보 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 대포폰 개설, 서버 임대 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려하여 ㈜이스트소프트에 대해 △과징금 1억1,200만원, △과태료 1,000만원, △위반행위의 중지 및 재발방지대책 수립 시정명령, △시정명령 처분사실 공표 등 행정처분을 의결했다.

이효성 방통위원장은 “이용자를 가장한 해커의 웹페이지 공격이 성행함에 따라 이에 따른 피해를 예방할 수 있도록 정보통신서비스제공자의 보안을 강화할 필요가 있고, 이용자들도 서비스 이용 시 비밀번호 관리에 각별히 유념하여야 한다”고 당부하면서, “방통위는 온라인 분야의 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화해 나가겠다”고 밝혔다. 끝.

목록

이전글, 다음글
이전글 어르신 방송통신 강사단! 안전한 방송통신문화 조성에 앞장서다!2018-03-27
다음글 “ 휴대폰 사기판매 피해 주의! ”2018-04-03
  • 만족도평가
  • 지금 보고 계시는 화면의 정보와 사용 편의성에 만족하십니까?

항목관리자 이용자정책총괄과  02-2110-1512
13809 경기도 과천시 관문로 47, 2동

민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153

Copyright © Korea Communications Commission. All Rights reserved.

과학기술정보통신부 WA(WEB접근성) 품질인증 마크, 웹와치(WebWatch) 2023.11.25 ~ 2024.11.24