[프라임경제] 16만명의 아이디(ID)와 비밀번호를 유출시킨 국내 대표 보안업체 이스트소프트(047560)에 과징금 1억1200만원과 과태료 1000만원이 부과됐다.

방송통신위원회(위원장 이효성, 이하 방통위)는 28일 전체회의를 열고, 개인정보를 유출시킨 이스트소프트에 과징금 및 과태료 처분을 했다.

해커는 이스트소프트의 '알툴바' 서비스에 접속하면 이용자들이 저장한 '알패스' 정보를 열람할 수 있음을 알고, 정보 유출을 목적으로 자체 제작한 해킹 프로그램 '알패스(Alpass)3.0.exe'를 이용해 아이디, 비밀번호 등 계정정보를 획득했다.

해커에게 유출된 개인정보는 알패스 이용자의 외부 사이트 주소·아이디·비밀번호 2546만1263건과 16만6179명의 계정정보(아이디·비밀번호)다. 이용자 1인당 약 150여건의 알패스 정보가 유출된 셈이다.

아울러 해커는 유출된 이용자의 알패스 등록정보를 악용해 이용자가 가입한 포털사이트에 부정 접속, 이용자들이 저장한 주민등록증과 신용카드, 사진을 확보한 뒤 휴대전화 개통 및 해킹에 사용할 서버 다섯 대를 임대했다.

가상통화 거래소에 부정 접속해 이용자가 보유 중인 가상통화를 출금한 사실도 드러났다.

사건이 진행되는 동안 이스트소프트는 적절한 규모의 침입차단·탐지시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도를 탐지하지 않았다.

또 개인정보가 열람권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안대책 및 개선조치를 취하지 않는 등 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'에서 정한 개인정보 보호조치 규정(접근통제)을 위반했다.

방통위는 "국내 대표적 보안업체인 이스트소프트가 이용자들에게 제공하는 알패스는 다른 어떤 서비스보다 보안을 강화할 필요가 있음에도, 개인정보 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용됐고, 피해규모가 크다"고 지적했다.

방통위는 이스트소프트에 대해 △과징금 1억1200만원 △과태료 1000만원 △위반행위의 중지 및 재발방지대책 수립 시정명령 △시정명령 처분사실 공표 등 행정처분을 의결했다.