이스트소프트, 네이트 해킹 관련 공식 사과

[재경일보 김상고 기자] 네이트와 싸이월드 해킹 사건에 알집 프로그램이 사용된 것이 경찰에 의해 공식 확인된 가운데, 알집 제작사인 이스트소프트는 관련 제품의 업데이트 보안을 더욱 강화하겠다고 밝혔다.

이스트소프트는 11일 경찰 수사결과 발표 직후 배포한 보도자료와 웹사이트에 게재한 사과문에서 "경찰이 해커를 추적하기 위해 분석한 과정과 분석에 사용된 기술을 존중한다"며 "앞으로 경찰의 추가 조사에도 적극 협조할 것이며, 이러한 사건이 재발하는 일이 없도록 업데이트 보안 시스템을 더욱 강화하겠다"고 밝혔다.

이스트소프트가 이날 내놓은 사고 재발 방지 대책에 의하면, 앞으로 회사측은 제품 업데이트를 할 때 업데이트할 파일이 정상 파일인지 확인하는 무결성 검증을 강화한다. 이에 따라 전송 과정에서의 데이터 변조를 방지하는 등 기존 알약 제품에 적용되어 있는 자가보호기술이 공개용 알툴즈 제품에도 적용한다.
 
또 보안의 강화를 위해 내부 통제 시스템 정비를 통한 사내 보안 인프라 강화, 사업부문별 보안 전담팀 신설을 통한 보안조직 강화, 서버 접근 권한 및 보안 취약점 검증 강화에도 나서기로 했다.

김장중 이스트소프트 대표는 "범용 소프트웨어 개발사로서 해킹 사건에 연루됐다는 점에서 사용자들에게 깊이 사과드린다"며 "이번 사건을 계기로 사용자 신뢰를 회복하고 더욱 튼튼한 회사로 만들어가겠다"고 말했다.

한편 이스트소프트에 따르면 지난 4일 알툴즈 제품군에 대한 보안 패치를 배포됐고, 일주일 만에 약 1400만명의 사용자가 보안 패치를 내려 받은 것으로 집계됐다. 사용자의 93% 정도가 보안 패치를 완료한 셈이다.

이번 해킹 사건에 이스트소프트의 알집이 사용된 것으로 나타남에 따라 이스트소프트사는 소프트웨어 제작 기업으로서의 신뢰도에는 물론 기업의 이미지에 있어서 큰 타격을 입게 됐다.