SK커뮤니케이션즈 개인정보 유출 사건에 국내 유명보안업체의 프로그램이 악성코드 전달 경로로 활용된 것으로 추정되면서 기업들이 잇따라 보안조치에 나서고 있다.

5일 업계에 따르면 포털업체 네이버는 최근 직원들에게 회사 PC에서 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시한것으으로 알려졌다. 네이버 관계자는 “보안상 문제로 삭제 권고가 내려진 프로그램들을 공개할 수 없으나 이스트소프트 제품이 포함된 것은 사실”이라고 밝혔다.

또 다른 포털사이트 다음커뮤니케이션도 SK컴즈 해킹 사건 이후 전 직원의 PC를 점검했고 지속적으로  모니터링 하는 것으로 전해졌다.

국내 주요 기업들도 알툴즈에 연관된 해킹사고가 발생할 가능성을 막기 위해 안간힘을 쓰고 있다. 삼성전자는 개인용 프로그램을 포함해 각종 불법 스프트웨어를 업무용 PC에 설치하는 것을 차단하고 보안 모니터링을 실시해 이를 확인하고 있다. 특히 프리웨어 등 외부에서 유입이 가능한 소프트웨어에 대해서는 사무 환경에서 사용하지 못하도록 하고 있다.

주요 언론사들도 해킹 사건 발생 이후 이스트소프트의 알툴즈 프로그램을 삭제하도록 조치하고 있다. 일반 알툴즈 이용자들은 불안을 호소했다. 트위터와 인터넷 커뮤니티에는 “알약이 독약으로 변할지도 모른다”며 “PC에서 알약을 삭제하자”는 의견이 잇따랐다. 취약점을 보완하기 위해서는 제품 업데이트가 필요하다. 이스트소프트는 4일 오후부터 알툴즈 공개용 제품 사용자들을 대상으로 ‘긴급 보안 업데이트’를 진행했다. 알툴즈 제품 업데이트를 실행하면 취약점 패치가 완료된다. 이스트소프트는 4일 오후를 기점으로 알툴즈 제품을 실행 시 자동으로 보안패치가 이뤄지도록 조치했다. 자동 업데이트가 되지 않는 사용자는 직접 수동 업데이트를 실행하면 된다.

알툴즈는 알집(파일압축 유틸리티), 알씨(뷰어 프로그램), 알송(음악재생 프로그램) 등 ‘알시리즈’를 포함한 프로그램으로, 경찰은 SK커뮤니케이션즈 해킹 용의자가 알툴즈 업데이트 프로그램을 이용해 악성코드를 유포한 것으로 보고 이스트소프트 본사 등을 압수수색했다. SK컴즈 직원이 프로그램을 업데이트하던 중 PC가 악성코드에 감염됐으며 해커가 이 ‘좀비 PC’를 이용해 회원정보를 빼내는 역할을 한 것으로 추정된다.
 
=======================================================================
 
 
 
우리 회원님들 중에도 알약을 쓰시는분이 상당수 계실것으로 보여 퍼왔습니다
 
내 정보를 빼다 뭣에 쓰는진 몰라도 자신의 의지와 상관없이 빠져나간다는 자체가 유쾌하진 않네요
 
아직 모르고 계신분들을 위해 자게판에 올리니 적절한 대응들... 당부드립니다...