이스트소프트는 11일 SK커뮤니케이션즈 해킹 사건에 자사가 만든 공개용 ‘알집’의 보안상 취약점이 악용됐다는 경찰 발표에 대해 관련 제품의 업데이트 시스템 보안을 더욱 강화하겠다고 밝혔다.

이스트소프트는 경찰 발표 직후 보도자료를 내고 “경찰의 분석 과정 및 기술을 존중하며 앞으로 해커 추적을 위한 추가 조사에 적극적으로 협조하고 이러한 사건이 재발하는 일이 없도록 업데이트 보안 시스템을 더욱 강화하겠다”고 밝혔다.

회사 측은 우선 제품 업데이트 과정상의 보안을 강화하고자 제품 업데이트 시 해당 파일이 정상인지를 확인하는 무결성 검증을 강화하는 한편 기존 알약 제품에 적용하던 자가보호기술을 공개용 알툴즈 제품군에 확대 적용키로 했다.

또 해커의 공격에 대비해 내부 통제 시스템을 정비, 사내 보안 인프라를 강화하고 사업 부문별 보안 전담팀을 신설하는 등 보안 조직을 보강할 방침이다. 아울러 서버 접근 권한 및 보안 취약점 검증도 강화키로 했다.

이스트소프트는 “조사와 별개로 추가 해킹을 예방하고자 지난 4일 긴급 보안 패치를 완료했으며 자사의 배너 광고 및 소셜네트워크서비스(SNS) 채널을 동원해 보안 패치를 적극 안내하는 등 문제 해결에 노력 중”이라고 강조했다.

다만, 알약과 기업용 알툴즈 제품은 이번 사건과 무관하며 아직 일반 사용자의 피해 사례 보고도 없었다고 덧붙였다.

김장중 대표는 “범용 소프트웨어 개발사로 어떤 형태로든 해킹 사건에 연루됐다는 점에서 사용자 여러분께 깊이 사과 드린다. 이번 사건을 계기로 업데이트 시스템과 서버 보안을 더욱 강화해 신뢰를 회복하겠다”고 말했다.

연합뉴스