네이버, 다음 등 국내 포탈사이트 보안 비상 ... 알툴즈 삭제 조치

[재경일보 김상고 기자] 포탈사이트 네이트의 해킹 사고로 인해 개인정보 유출 사고가 발생한 이후 네이버, 다음 등의 국내 포탈사이트들에 보안 비상이 걸렸다.

특히 이스트소프트의 알툴즈가 네이트 해킹의 악성코드 유포지로 의심되면서 네이버와 다음은 긴급히 삭제 지시를 내렸다.

국내 1위 포털사인 네이버는 최근 사내 PC들에 대해 일제 보안 검색을 실시한 데 이어, 네이트의 해킹 경로로 이용된 것으로 추정되는 소프트웨어 '알툴즈'를 사내 및 직원들의 PC에서 모두 삭제했다.
 
네이버 관계자는 "사내에서 악성코드에 감염된 PC가 발견되지는 않았지만, '알툴즈'가 해커들의 공격 경로로 의심되는만큼 예방적인 조치를 취한 것"이라고 밝혔다.
 
국내 2위 포털 다음도 "사내 네트워크의 보안을 강화해 '알툴즈'를 비롯해 이상 징후가 있는 프로그램의 진입을 원천적으로 차단하고 있다"고 밝혔다.
 
하지만 관련업계에서는 이들 기업이 PC에 공개용 소프트웨어인 알툴즈 등을 사용한 것 자체가 문제가 있다고 지적하고 있다. 저작권법 상 저작권자 권리 규정에 따라 기업, 영리법인, 공공기관, 교육기관 등에서는 기업용이 아닌 공개용 SW를 업무용으로 사용할 수 없다.

알툴즈 라이센스 정책에서도 기업이나 단체 등에서 알툴즈를 사용하려면 기업용 또는 공공기관용 제품을 구입하거나 임대해야 한다. 만약 이를 어길 경우 저작권법 위반으로 간주돼 저작권법 침해대응 129조에 따라 5년 이하의 징역, 5천만원 이하의 벌금을 내야 한다.

네이버와 다음의 내부직원들이 지금까지 이러한 규정을 어기고 알툴즈를 무단으로 사용해 온 것이다.

한편, 악성코드 유포지로 의심되고 있는 알툴즈의 제작자인 이스트소프트 측은 "'알툴즈' 가운데 무료로 보급되는 '알집'과 '알씨'에서 보안 상의 취약점이 발견됐다"고 인정했으며, "이후 보안조치를 강화했다"고 밝혔다.

한편, 경찰은 해킹을 당한 네이트의 일부 직원이 '알툴즈'를 업데이트하는 과정에서 악성코드에 감염이 된 것으로 보고, 4일 이스트소프트 본사와 인터넷 데이터센터를 전격 압수수색했다.