네이트온 개인정보 유출사태/알툴즈,알약,알집을 이용

얼마전 대규모 해킹 사건이 발생했던 네이트의 개인정보 유출 사태가 알툴즈, 알약,

알집을 이용한 것으로 알려졌다

알툴즈의 이스트소프트의 서버를 악성코드 유포지로 사용한 것을 확인하고 경찰청

사이버테러대응센터는 알툴즈의 이스트소프트사를 압수수색했다

이스트소프트사는 알약, 알집, 알툴즈를 제공하는 소프트웨어 업체이다

알툴즈의 업데이트 프로그램이 조작되어 업데이트 과정에서 악서코드를 유포해

SK커뮤니케이션즈 내부망 이용자 PC를 이용해 개인정보가 유출되었다고 보고 있다

이에 네이버와 다음은 직원들에게 알툴즈, 알집 등을 모두 삭제할 것을 권고했다고 알려졌다

대형 포탈에서도 이번 대규모 해킹 사건에 대해서 자체적으로 보안에 더욱더 신경쓰는 모습들이다

한편 김장환 이스트소프트사 대표는 4일 포털 줌과 가진 기자회견에서

"알툴즈 공개용 버전에 보안 취약점이 발견됐다, 이 버전은 아주 오래전에 만든 것으로 보안 패치를

준비하던 중 압수수색이 이뤄졌고 네티으 해킹과의 연관성은 아직까지 확인되지 않았다"고 말한 바

있다. 알툴즈 사이트에서는 보안 패치 프로그램을 배포하고 있다

멋대로블로그