네이버는 최근 직원들에게 회사 PC에서 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시한 것으로 알려졌다.
네이버 관계자는 "보안상 문제로 삭제 권고가 내려진 프로그램들을 공개할 수 없지만 이스트소프트 제품이 포함된 것은 사실"이라고 밝혔다. 그렇기때문에 이번 개인정보 유출사태의 여파가 이스트소프트에도 미치고 있다.
경찰청 사이버테러대응센터는 이번 SK컴즈 개인정보 유출사건과 관련된 악성코드 유포에 이스트소프트가 운영 중인 서버가 이용된 것으로 추정하고 4일 오전 서울 관악구 봉천동 이스트소프트 본사와 서버 소재지인 분당 KT IDC 센터에 수사관 14명을 보내 압수수색을 벌였다.
이 소식이 알려지면서 이스트소프트의 주가 또한 급격히 하락세를 보이고 있으며 네이버와 다음 등 포털 기업에서는 직원들에게 알툴즈 프로그램을 비롯한 보안성에 의심이 가는 프로그램들에 대한 파일의 삭제지시를 내리는 등 집안단속에 나서고 있다.
이에 이스트소프트는 공식 홈페이지와 알툴즈 공식 홈페이지를 통해 사과문을 게재하고 대책마련과 재발방지에 총력을 다하겠다는 의지를 밝혔다.
알툴즈 기업용 제품군과 알약 프로그램에는 전혀 문제가 발생하지 않았으며 경찰 조사에 대해서는 적극적인 협조가 이뤄지고 있으며 향후에도 보안 점검 강화 및 대책 강구에 총력을 다하겠다고 게재했다.
이스트소프트 관계자는 “현재 공개용 알툴즈 제품 실행시 먼저 보안패치가 이뤄질 수 있도록 조치해 두었기 때문에 사용자들이 잠깐이라도 알툴즈를 실행해 보안 업데이트를 받아주는 것을 권장한다”고 언급했다.
또한 “경찰 측에서는 자사의 해당 서버에 문제가 있다고 판단해 압수수색을 진행중인 것으로 알고 있다”며 “정확한 결과는 다음주 중에 나올 것으로 알고 있으며 해당 결과에 따라 더 명확한 대책 마련에 총력을 다할 것”이라고 밝혔다.
이외에도 이스트소프트 측은 네이버와 다음 등에서는 현재 기업용 알툴즈 제품을 구매한 적이 없는 것으로 확인되었으며 이 부분에 대해서는 추후 상황을 더 지켜보겠다는 방침이다.
그동안 무료로 알툴즈 아주 유용하게 잘 사용했는데 이번일의 타격으로 프로그램 차체가 없어질까 참으로 안타깝다. 문제점이 진짜있다면 이번 건을 개기로 쇄신해 더욱 튼튼해지길!!
[취약점 상세 내용]
알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점이 공격 당하면 정상적인 DLL 대신 변조된 악성코드 DLL이 로드 될 수 있고 이를 통해 임의의 코드가 실행되어 사용자 PC를 감염시킬 수 있습니다.
해당 문제는 공개용 알툴즈 일부 버전에 해당 되는 내용이며 자체 업데이트 시스템을 갖춘 알약 제품과 기업용 알툴즈 제품은 이 취약점에 영향을 받지 않습니다.
'IT/과학 /탐구' 카테고리의 다른 글
| 아이폰5냐? LTE폰이냐? (0) | 2011.08.09 |
|---|---|
| 개발자, 디자이너, 기획자가 서로를 보는 시선 (1) | 2011.08.06 |
| 모든 검색을 한곳에서 개방형 포털!! 줌(ZUM)오픈!! (0) | 2011.08.04 |
| SNS, 트위터 사기 조심하세요!! (0) | 2011.08.03 |
| 한국의 소셜커머스 - 슈팡(soopang)말하다 (0) | 2011.08.01 |
