업데이트 시스템 보안 강화 등 대책 발표
[뉴스핌=배군득 기자] 이스트소프트(대표 김장중)는 네이트 해킹 사건에 공개용 알집 보안 취약점이 악용됐다는 경찰 발표와 관련, 사고 경위와 함께 공식 입장을 발표했다.
경찰은 이번 네이트 개인 정보 유출 사건에 대해 알약과 기업용 알툴즈 제품은 이번 사건과는 무관하며 일반 사용자 대상 공격도 없다고 밝혔다.
이에 대해 이스트소프트는 “경찰이 해커를 추적하기 위해 분석한 과정과 분석에 사용된 기술을 존중한다”며 “앞으로 경찰의 해커를 추적하기 위한 추가 조사에도 적극 협조할 것”이라고 말했다.
이와 함께 지난 4일부터 공식 사이트에 보안 공지와 사과문을 게재하고 자사 배너광고 및 SNS 채널을 동원, 보안패치를 적극 안내했다.
또 취약점으로 지적된 제품 업데이트 보안 강화 조치로 ▲제품 업데이트 시 업데이트할 파일이 정상 파일인지 확인하는 무결성 검증을 강화 ▲전송 과정에서의 데이터 변조 방지 등을 추진할 계획이다.
해커의 공격 대비책으로는 ▲사내 보안 인프라 강화 ▲사업부문별 보안 전담팀 신설 ▲서버 접근 권한 및 보안 취약점 검증 강화 등 3가지 분야의 보안 대책 수립에 나섰다.
김장중 이스트소프트 대표는 “1993년 창립해 18년간 소프트웨어를 개발해 오는 동안 이러한 보안 사고가 발생한 것은 처음”이라며 “이번 사건을 계기로 업데이트 시스템 및 서버 보안을 강화해 사용자 신뢰를 회복하겠다”고 강조했다.
현재 공개용 알툴즈에서 발견됐던 보안 취약점은 자동업데이트 패치를 통해 제거할 수 있으며 알툴즈 공식 홈페이지(www.altools.co.kr)에서 확인 가능하다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 배군득 기자 (lob13@newspim.com)