홈페이지도 못지킨 보안업체… 이스트소프트 개인정보 유출

유하늘 기자

입력2017.09.05 19:08 수정2017.09.05 22:20 지면A19

방통위, 해킹 여부 조사

"알툴즈 프로그램 가입자 비밀번호 바꿔 피해 막아야"

보안업체 이스트소프트가 운영하는 웹사이트와 프로그램을 통해 10만 명이 넘는 이용자의 개인정보가 유출된 것으로 확인됐다.

5일 이스트소프트와 방송통신위원회에 따르면 이스트소프트가 운영하는 ‘알툴즈’ 웹사이트 이용자 아이디와 비밀번호 13만3800건이 유출됐다. 알툴즈가 서비스 중인 비밀번호 관리 프로그램 ‘알패스’에 등록된 웹사이트 목록, 아이디, 비밀번호도 함께 새나갔다.

이 사건은 이스트소프트가 지난 1일 오후 4시45분 신원 미상의 해커로부터 회원의 개인정보를 볼모로 한 협박성 이메일을 받으면서 드러났다. 이 해커는 탈취한 개인정보를 볼모로 금전을 요구하고 있는 것으로 알려졌다.

이스트소프트는 해커가 서버에 침투해 정보를 빼낸 것이 아니라 외부에서 얻은 개인정보를 바탕으로 아이디를 도용한 것으로 추정하고 있다. 이스트소프트 관계자는 “해커가 이스트소프트 서버에 직접 침투한 것으로 보이는 증거는 발견되지 않았다”며 “해커가 기존 개인정보 침해 사고에서 유출된 불특정 다수의 개인정보를 대입해 로그인을 시도했을 가능성이 높다”고 말했다. 이어 “추후 확인되는 진행 상황은 홈페이지 공지를 통해 지속적으로 안내할 예정”이라고 했다.

이번 사건을 조사 중인 한국인터넷진흥원(KISA)과 경찰은 서버 해킹 가능성도 열어두고 침투 경로를 파악하고 있다. KISA 관계자는 “지난 3일 피해 신고를 접수하고 원인을 조사 중”이라고 말했다.

방통위는 “웹사이트 접속 비밀번호가 해커에게 직접 유출된 만큼 2차 피해가 우려된다”며 “해당 이용자들은 즉시 비밀번호를 변경해야 한다”고 권고했다.

유하늘 기자 skyu@hankyung.com

관련 뉴스

1

"요즘 경로당 잘 안 가요"…노인들 푹 빠진 '이것' 뭐길래

스마트폰을 잘 활용하는 노인일수록 자기효능감이 향상된다는 연구 결과가 나왔다. 스마트폰 활용 능력을 끌어올리고 이용시간을 늘려 노인들이 삶의 만족도를 제고할 수 있도록 지원해야 한다는 지적이다. 16일 '2023년 노인실태조사'에 따르면 65세 이상 노인 1만78명을 조사한 결과 스마트폰 보유자는 76.6%, 사용자는 68.1%로 나타났다. 이들은 주당 평균 5.9일에 걸쳐 스마트폰을 사용했다. 하루 평균으로는 1.3시간을 사용한 것. 하루에 3시간 이상 사용한다는 응답은 10.1%였다. 배우자 유무에 따라 스마트폰을 사용하는 비율도 달라졌다. 배우자가 있는 노인의 경우 76.3%가 스마트폰을 사용했다. 반면, 배우자가 없는 노인은 55.9%에 그쳤다. 주당 사용일수도 배우자가 있는 노인(6일)이 그렇지 않은 노인(5.7일)보다 높게 나타났다. 교육수준이 높을수록 스마트폰을 사용한다는 응답이 많았다. 전문대학 이상 노인의 스마트폰 사용률은 93.6%에 달했다. 취업 중인 노인의 사용률은 79.5%로 미취업 노인 사용률(60.9%)보다.스마트폰 사용률이 높아진 동시에 오프라인 커뮤니티 공간인 '경로당' 이용률은 감소했다. 같은 조사에서 경로당 이용률을 보면 2020년 28.1%에서 지난해 26.5%로 소폭 감소한 것을 알 수 있다. 전문가들 사이에선 노인들이 스마트폰을 더 많이 쓸 수 있어야 한다는 주장이 나오기도 한다. 스마트폰을 활용할수록 노인들의 자기효능감이 증진된다는 연구 결과가 나와서다. 자기효능감은 개인이 원하는 결과를 이루기 위해 필요한 행동과 방법을 수행할 능력에 대한 자신감을 뜻한다. 김현주 서원대 아동복지학과 겸임교수가 충북 내 노인복지관을 이용하는 65세 이상 노인 216
2

선급금만 8200억원…MSD, PD-1xVEGF 이중항체 도입한 배경은

미국 머크(MSD)가 마일스톤 총 4조6000억원을 투입해 PD-1xVEGF 이중항체 파이프라인을 확보했다. 업계에서는 MSD가 이번 대형 딜을 하게 된 배경으로 사실상 PD-1xVEGF 이중항체가 ‘넥스트 키트루다’이기 때문이라고 분석했다. MSD는 지난 14일(현지시간) 중국 비상장 바이오회사인 라노바 메디신스(LaNova Medicines)로부터 이중항체 파이프라인 LM-299를 개발 및 상용화하기 위한 독점적인 글로벌 라이선스 계약을 체결했다고 밝혔다. LM-299는 PD-1과 VEGF를 동시에 표적으로 하는 이중항체 항암제 파이프라인이다. 지난달부터 중국 임상 1상 시험을 개시했다. MSD는 LM-299를 확보하기 위해 총 33억 달러(4조6000억원)를 투입한다. 라노바에 선급금 5억8800만 달러, 여러 적응증에 걸쳐 개발, 규제 승인 및 상용화와 관련해 최대 마일스톤 27억 달러를 지급하는 계약이다. 외신에서는 MSD가 키트루다를 지키기 위한 선택이라고 평가했다. 키트루다는 지난해 약 33조원 규모의 매출을 올리며 세계 1위 단일 매출 의약품에 등극했다. MSD의 매출 42%를 차지할 정도로 핵심 자산이다. 하지만 최근 글로벌 주요 학회에서 키트루다를 위협하는 이중항체 파이프라인이 등장했다. 원개발사 중국 아케소바이오파마(아케소)의 PD-1xVEGF 이중항체 이보네스시맙이다. 키트루다를 뛰어넘는 이보네스시맙의 중국 임상 3상 결과는 지난 9월 세계폐암학회(WCLC)와 유럽종양학회(ESMO)에서 가장 많은 관심을 받았다. 당시 일각에서는 중국 임상이기 때문에 이보네스시맙이 키트루다를 뛰어넘었다고 분석하기에는 무리가 있다는 의견도 나왔다. 그러나 MSD가 이보네스시맙의 임상 결과가 공개된 지 2개월 만에 동일 타깃의 경쟁 파이프라
3

세일즈포스 장애…아·태 기업 '먹통'

고객관계관리(CRM) 소프트웨어 글로벌 1위 기업인 세일즈포스의 시스템이 장애로 중단됐다. 세일즈포스의 업무 도구를 활용하고 있는 기업의 세일즈, 서비스 플랫폼 등이 일제히 ‘먹통’이 됐다. 15일 업계에 따르면 이날 오후 3시께부터 서비스가 중단됐다. 이용자는 서비스에 로그인할 수 없다는 메시지를 받았다. 이 같은 현상은 한국은 물론 일본, 호주 등 아시아·태평양 지역에서 광범위하게 발생한 것으로 나타났다. 정확한 원인은 아직 밝혀지지 않았다.세일즈포스는 클라우드를 통해 고객 관리와 관련된 각종 서비스형 소프트웨어(SaaS)를 제공한다. 세일즈, 서비스 등 고객 관리와 관련한 여러 솔루션이 SaaS에 포함돼 있다. 시장조사업체 IDC에 따르면 세일즈포스의 CRM 시장 점유율은 21.7%로 2위인 마이크로소프트(5.9%)를 세 배 이상 앞서고 있다.세일즈포스 서비스 중단으로 상당수 기업이 업무를 할 수 없는 상황에 부닥쳤다. 특히 세일즈포스 서비스를 통해 고객 데이터베이스를 관리하는 소비자 대상(B2C) 기업이 불편을 겪은 것으로 나타났다. 한 업체 관계자는 “세일즈포스와 연결된 모바일 앱 서비스가 먹통이 됐다”고 토로했다.이승우 기자