• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

범죄 악용 '알패스' 결국 서비스 종료…이스트소프트 "보안이슈 때문 아냐"

자동로그인 도우미 알패스, 17년 만 역사 속으로

임재덕 기자 | ljd@newsprime.co.kr | 2018.01.19 10:07:49

[프라임경제] 이스트소프트(047560)가 아이디, 비밀번호 등을 저장해 자동로그인 기능을 지원하는 '알패스' 서비스를 17년 만에 종료한다.

업계에서는 알패스에 저장된 고객 개인정보가 해커들에 의해 유출, 범행에 이용된 사례가 반복되면서 서비스 종료를 결심한 게 아니냐는 진단이 나온다. 그러나, 이스트소프트 측은 '내부 운영상 사정 때문'이라며 전면 반박하고 있다.

이스트소프트가 오는 1분기 중 알패스 서비스를 종료한다. ⓒ 알툴즈 홈페이지 캡처

19일 이스트소프트는 자사 알툴즈 홈페이지에 "2001년 단독 프로그램으로 출발해 알툴바와 스윙브라우저를 통해 많은 사랑을 받았던 알패스 서비스를 지원 종료할 예정"이라고 밝혔다.

서비스 종료 예정일은 오는 1분기 내에 세부 종료 일정은 순차적으로 안내한다는 입장이다. 알패스 서비스를 시작한지 17년 만이다.

이스트소프트는 알패스 서비스 종료를 앞두고 중요 데이터를 미리 백업할 것을 바랐다. 데이터 백업은 알툴바 내 알패스 '메뉴' 카테고리를 클릭한 후 '알패스 데이터 목록(.csv)을 내려받으면 된다.

한편 알패스는 네이버, 다음, 구글 등 수많은 웹사이트에 등록된 아이디와 비밀번호를 직접 입력할 필요 없이 클릭 한 번으로 간단하게 로그인할 수 있는 기능을 제공한다.

웹사이트 접속 시, 알패스가 웹 브라우저의 현재 주소(URL)를 자동 감지해 아이디와 패스워드를 자동으로 입력해주는 것.

이에 사용자들의 번거로움은 줄였지만, 아이디·비밀번호 등 개인정보가 대량 보관되고 있다는 점에서 해킹 위협에는 자유롭지 못하다는 평가를 받았다. 업계에서는 알패스 서비스 종료의 원인으로 이 부분을 짚었다.

실제 지난해 9월 알툴즈 홈페이지에 가입한 13만8000여명의 외부 사이트 목록, 아이디, 비밀번호 등 개인정보가 유출됐다. 당시 이 정보를 빼낸 해커는 이스트소프트에 금전을 요구했지만, 방송통신위원회와의 공조 덕에 큰 피해까지는 이어지지 않은 것으로 알려졌다.

문제는 고객 개인정보를 활용한 범죄행위가 지속됐다는 점이다. 지난 10일 경찰청 사이버안전국에 따르면, 중국인 조모씨(27)와 한국인 공범 1명은 지난해 2월부터 9월까지 알툴즈 회원 16만6000여명이 등록한 사이트 아이디와 비밀번호 2540만여건을 입수한 후 이스트소프트에 당시 시가로 현금 5억원에 상당하는 비트코인을 달라며 협박한 혐의를 받고 있다.

경찰은 현재 조모씨를 구속했으며, 한국인 공범의 뒤를 쫓고 있다.

이에 대해 이스트소프트 측은 "알패스 서비스 종료가 최근 제기된 보안 이슈 때문은 아니다"라며 정면 반박하고 있다.

이스트소프트 관계자는 "보안 이슈 때문은 아니다"라며 "내부 운영사정으로 인해 논의 끝에 지원종료를 결정하게 됐다"고 말했다.

  • 이 기사를 공유해보세요  
  •  
  •  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지