이스트소프트 회원의 개인정보 13만건이 유출됐다.

이에 대해 5일 방송통신위원회는 ㈜이스트소프트의 개인정보 유출신고를 받고, 지난 2일 오후부터 관련 조사를 진행 중이라고 밝혔다. 

유출신고된 개인정보 항목 및 규모는 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3800건에 달한다. 방통위는 여기에 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 등까지 유출된 것으로 보고 정확한 추가 피해 규모 등을 조사중이다.

알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가, 해당사이트 재방문 시 그 정보를 기억하고 로그인 창에 자동으로 아이디와 비밀번호를 입력 시켜주는 프로그램이다.

해커는 알툴즈 회원들의 개인정보를 볼모로 금전을 요구하고 있는 것으로 전해졌다.

방통위는 "이번 개인정보 유출 건은 웹사이트 접속 비밀번호가 해커에게 직접 유출돼 이용자 2차 피해가 우려된다"며 "해당 이용자들은 즉시 비밀번호 변경 등의 조치를 취할 것을 당부한다"고 전했다.

아울러 "이스트소프트의 알툴즈 프로그램 중 이용자가 알패스에 등록해 관리하던 아이디와 비밀번호에 대해서도 개인정보 유출사실을 해당 업체에 통보해 비밀번호 변경 등을 안내하도록 조치를 취하고 있다"고 밝혔다.

방통위는 이번 개인정보 유출건에 대한 엄정한 조사를 통해 정확한 유출규모 및 유출경위 등을 파악할 예정이다. 특히 정보통신망법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획이다. 

방통위는 "웹사이트와 모바일 앱 등의 비밀번호 관리프로그램 사용시 비밀번호가 복호화되지 않도록 일방향 암호화돼 있는 지 확인 등 각별한 이용자 주의가 요구된다"고 밝혔다.