Q. 알툴즈(알패스) 비밀번호가 기억나지 않습니다. 비밀번호를 재발급하면 알패스 계정 정보가 초기화된다고 하는데 어떻게 해야 하나요?
A. 알툴즈(알패스)의 비밀번호를 분실하였을 경우, PW를 재발급 받을 수 있지만 알패스에 등록해 두셨던 정보는 초기화되며, 등록된 사이트 및 계정 정보를 복구할 수 있는 방법은 없습니다.
알패스에 등록된 계정 정보는 복잡하게 암호화된 상태로 저장됩니다. 알툴즈(알패스) 비밀번호가 데이터를 복호화 하는데 필요한 여러 키 중에 하나이기 때문에 알툴즈 PW를 모르면, 알패스 정보를 복구하는 것은 기술적으로 불가능합니다. 비밀번호를 모르면 어떤 방법으로도 알패스 데이터를 확인할 수 없게 하도록 의도한 설계입니다.
Q. 개인정보 침해 (도용)사실 확인 결과, 제 계정 정보가 도용되었다고 나옵니다. 알툴즈 비밀번호만 바꾸면 안전한가요?
A. 계정이 도용된 것으로 확인되었을 경우, 안내에 따라 비밀번호를 변경하시고 아래와 같이 추가 조치를 하셔야 합니다.
-알패스를 이용하지 않는 경우 :
알툴즈와 동일한 회원 ID/PW를 사용하는 타 사이트들의 비밀번호를 모두 변경하시기 바랍니다.
-알패스를 이용하는 경우 :
알툴즈와 동일한 회원 ID/PW를 사용하는 타 사이트들의 비밀번호를 모두 변경하시기 바랍니다.
또한 알패스에 등록된 사이트들의 비밀번호를 모두 변경하셔야 합니다.
Q. 개인 정보 침해(도용) 사실 확인 결과, 제 계정 정보는 도용되지 않았다고 나옵니다. 안전한가요?
A. 고객님의 정보는 이번 도용 사건과 관계가 없는 것으로 파악되고 있습니다. 그러나 정기적으로 알툴즈 비밀번호를 변경해 주시고, 사이트마다 다른 비밀번호를 사용하는 것을 잊지 말아주시기 바랍니다.
Q. 이번 알툴즈 계정 도용 사고를 보고, 알툴즈 홈페이지에서 탈퇴하려고 하는데요, 이미 도용된 아이디와 패스워드는 처리 방법이 없는지 궁금합니다. 또한, 알툴즈 홈페이지를 탈퇴하면 제 모든 기록이 완전히 삭제되는지 궁금합니다.
A. 알툴즈 홈페이지를 통해서 계정 도용 여부를 확인하셨을 때, 도용되지 않은 것으로 확인되신 사용자께서는 만약의 안전을 위해서 알툴즈 회원 비밀번호를 변경하시길 권하며, 도용된 것으로 확인되신 사용자께서는 패스워드 변경과 함께 알패스에 보관 중인 개별 사이트들의 비밀번호 변경이 필요합니다.
도용된 계정으로부터의 2차 피해를 막기 위해선 알패스에 등록된 아이디와 패스워드로 가입한 사이트에 방문하셔서 계정 비밀번호를 변경을 반드시 진행하셔야 합니다.
알툴즈에 가입된 회원의 개인 정보는 회원 탈퇴 완료 후 원칙적으로 모든 기록이 삭제되지만 특정 상황(ex.최근 제품 구매내역이 존재)의 경우 30일까지 보관할 수 있습니다. 상법 등 관련 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 최대 5년까지 보관될 수 있음을 안내해드립니다.
자세한 내용은 알툴즈 개인 정보 처리 방침 내용을 참고 부탁드립니다. 감사합니다.
https://secure.altools.co.kr/Member/Privacy/default.aspx#sec_2
Q. 이번 케이스를 두고 개인 정보가 유출되었다고도 하고, 도용된 것이라고도 하는데 유출과 도용은 같은 의미 아닌가요? 아니라면 어떤 차이인가요?
A. 개인 정보 유출이란 서비스를 제공하는 업체에서 충분한 보호조치를 하지 않아 개인 정보가 새어나가는 것을 의미합니다.
이와 달리 도용이란 보안이 취약한 타 웹사이트 등을 통해 유출된 개인 정보를 재조합ㆍ가공해 어뷰저가 로그인을 시도하여 계정에 접근하는 것을 뜻합니다.
이번 알툴즈 사건은 지난 몇 년간 국내외에서 발생한 개인 정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입한 형태로 '유출된 개인 정보를 활용한 계정 도용'으로 확인되고 있습니다. 당사는 가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 신속히 마련하고 있습니다. 다시 한번 심려를 끼쳐드려서 죄송합니다.
Q. 알패스에 저장되어있는 비밀번호들은 일방향 암호화가 되어있지 않았나요? 왜 계정 도용이 발생된건가요?
A. 알패스에 저장된 사용자의 타 사이트 계정 정보들은 사용자가 알패스 최초 가입 시 생성되었던 랜덤키로 암호화되어 저장되어 있습니다. 또한 해당 랜덤키는 알툴즈 패스워드로 암호화되어있기 때문에, 알툴즈 패스워드가 유출되지 않는다면 절대 복호화 할 수 없는 구조로 되어있습니다. 또한 알패스는 SSL 방식을 이용하여 서버와 통신을 진행하고 있습니다.
이번 사건의 경우, 알패스 서버에 저장되어 있던 비밀번호들을 해커가 직접 해킹한 후 복호화 한 것이 아닙니다. 기존에 다른 개인 정보 유출 사건들을 통해 이미 유출되었던 ID와 패스워드들을 알패스에 대입해서 로그인이 성공한 사용자 계정을 수집한 케이스입니다.
Q. 알툴즈 고객센터라고 전화나 SMS로 정보 유출을 확인한다며 주민등록번호, 카드번호 등을 물어봅니다. 알려줘도 괜찮은가요?
A. 알려주시면 안 됩니다. 알툴즈 고객센터는 어떠한 상황에서도 주민등록번호나 금융 정보를 수집하지 않습니다. 일단 전화를 끊으시고 필요한 경우에는 알툴즈 고객센터(1544-8209)로 연락 주셔서 실제로 그런 전화나 SMS를 보낸 적이 있는지 확인해보시는 것이 안전합니다.
Q. 알툴바 업데이트 후 로그인이 되지 않으며 오류번호 1016이라 나옵니다. 어떻게 하면 되나요?
A. 보안강화 정책이 적용되면서 2017년 9월 5일 이후에 비밀번호를 변경한 이력이 없는 고객님들을 대상으로, 알툴즈 비밀번호 변경 후에 알툴바 로그인이 가능합니다.
알툴즈 비밀번호 변경 페이지에서(https://secure.altools.co.kr/Member/PwModify/Default.aspx)에 로그인 하시어 비밀번호를 변경해 주신 후에, 다시 한 번 알툴바 로그인을 부탁드립니다.
|