이스트소프트는 11일 SK커뮤니케이션즈 해킹 사건에 자사가 만든 공개용 `알집`의 보안상 취약점이 악용됐다는 경찰 발표에 대해 관련 제품의 업데이트 보안을 더욱 강화하겠다고 밝혔다.
이스트소프트는 경찰 발표 직후 배포한 보도자료 및 웹사이트에 게재한 사과문에서 "경찰의 분석 과정 및 기술을 존중하며 앞으로 해커 추적을 위한 추가 조사에 적극적으로 협조하고 이러한 사건이 재발하는 일이 없도록 업데이트 보안 시스템을 더욱 강화하겠다"고 밝혔다.
회사 측은 제품 업데이트 과정상의 보안을 강화하고자 제품 업데이트 시 해당 파일이 정상인지를 확인하는 무결성 검증을 강화한다. 또한 기존 알약 제품에 적용하던 자가보호기술을 공개용 알툴즈 제품군에 확대 적용키로 했다.
이스트소프트는 "이와 별개로 추가 해킹을 예방하고자 지난 4일 긴급 보안 패치를 완료했으며 자사의 배너 광고 및 SNS 채널을 동원해 보안 패치를 적극 안내하는 등 문제 해결에 노력 중"이라고 강조했다.
다만, 알약과 기업용 알툴즈 제품은 이번 사건과 무관하며 아직 일반 사용자의 피해 사례 보고도 없었다고 덧붙였다.
한편 이스트소프트에 따르면 지난 4일 알툴즈 제품군에 대한 보안 패치를 배포됐고, 일주일 만에 약 1400만명의 사용자가 보안 패치를 내려 받은 것으로 집계됐다. 사용자의 93% 정도가 보안 패치를 완료한 셈이다.
전자신문미디어 테크트렌드팀 trend@etnews.com
