알툴즈 소식

전체 | 공지사항 | 제품소식 | 언론기사
게시판 목록
[안내] 사건 발생 경위 및 분석 진행 상황 안내 2017-09-05
이번 개인정보 침해(도용) 사고와 관련해 당사가 현재까지 확인한 내용과 분석중인 가능성은 다음과 같습니다.

2018년 2월 23일 0시 기준

1. 사건 발생 경위
1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수
2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경
3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보

2. 해커의 개인정보 입수 경로 가능성
1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성

3. 진행 상황(2018년 2월 23일 0시 기준)
1) 개인정보 침해(도용) 사실 첫 인지 후 24시간 이내 경찰청/KISA/방통위에 신고 함 (9월 2일 15시 13분경)
2) 수사기관에 적극 협조하여 내부 점검작업 진행(9월 2일 ~ 9월 3일)
3) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함
4) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음
5) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임
6) 추가 이용자 피해 방지를 위해 관계기관과 협력하여 해커 검거에 주력함
7) 알툴즈, 이스트소프트 홈페이지를 통해 해커의 부정접속시도 및 이로 인한 고객 개인정보 침해 가능성 공지 (9월 5일 15시 30분)
8) 알툴즈 전체 고객에게 안내 eDM 발송 (9월 5일 20시 ~ 9월 7일 22시)
9) 침해 추정 알툴즈 회원에게 안내 SMS 발송 (9월 6일 13시 14분)
10) 침해 판정 유저에게 알패스 사이트 목록 다운로드 기능 제공 (9월 6일 14시 30분)
11) 새벽(12~2시경) 알툴즈 웹서버로의 대규모의 비정상적 접근 시도 차단 후 알툴즈 서비스 점검(오후 6시까지) 진행 (9월 7일 9시30분)
12) 자동화된 무차별 아이디/패스워드 대입 공격이 수십만 개의 아이피에서 지속되어, 알패스 로그인 강화 작업 진행(상세 내용 확인)
13) 알툴즈 안내 수신 동의 회원에게 안내 SMS 발송 (9월 8일 18시)
14) eDM 발송 실패 회원에게 안내 eDM 발송 (9월 8일 19시 20분)
15) 알툴즈 기업회원에게 안내 eDM 발송 (9월 11일 21시 20분)
16) 로그인 보안 강화 작업 1차 업데이트(알툴즈 웹사이트) 완료 및 2차 업데이트(알패스 로그인) 작업 진행(9월 8일 9)
17) 로그인 보안 강화 작업 2차 업데이트(로그인 시 리캡챠 인증/ 알툴바, 스윙PC 적용) 완료 (9월 9일 0시)
18) 로그인 보안 강화 작업 3차 업데이트(알패스 사용 시 SMS 인증/ 알툴바, 스윙PC 적용) 및 알패스 백업 기능(알툴바 알패스 데이터 목록 다운로드) 작업 완료 (9월 16일 0시)
19) 최근 비밀번호 변경 이력이 없는 사용자는 변경 후에 알툴바, 스윙 브라우저 로그인 서비스를 사용할 수 있도록 업데이트 작업 완료 (9월 16일 0시)
20) 로그인 보안 강화 작업 4차 업데이트(로그인 시 리캡챠, 알패스 사용 시 SMS 인증/ 스윙 안드로이드앱 적용) 완료 (9월 27일 17시 30분)
21) 이스트소프트/알툴즈 홈페이지에 경찰청 발표 해커 검거 관련 안내 공지 (1월10일 14시30분)
22) 경찰청에서 추가로 확인된 침해 회원에게 해커 검거 안내 eDM 발송 (1월11일 17시)

4. 알툴즈 고객 대처 방법
1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ (https://secure.altools.co.kr/intrusion) 창을 통해, 자신의 개인정보가 침해되었는지 확인
2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)
3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)

5. 개인정보 침해사고(도용) 관련 자주 묻는 질문 (FAQ)
[자주 묻는 질문 (FAQ) 바로가기]

6. 개인정보 침해사고(도용) 확인하기
[개인정보 침해사고(도용) 확인 바로가기]
  • facebook 바로가기
  • twitter 바로가기
목록보기
이전글, 다음글 보기
이전글 개인정보 침해사고(도용) 관련 자주 묻는 질문 (FAQ)
다음글 개인정보 침해사고(도용) 가능성에 대한 안내 및 사과의 말씀