방송통신위원회(이하 ‘방통위‘)는 28일 전체회의를 개최해 알툴바․알패스․알집 등 소프트웨어를 개발․제공하는 ㈜이스트소프트에 대한 개인정보 유출 조사결과를 발표하고, 과징금 및 과태료 등의 처분을 내렸다.

이번 조사과정에서 ㈜이스트소프트는 ▲적절한 규모의 침입차단·탐지시스템을 설치하고 개인정보처리시스템에 접속한 IP 등을 재분석해 불법적인 개인정보 유출 시도를 탐지하지 않은 점 ▲개인정보가 열람권한이 없는 자에게 공개되거나 외부로 유출되지 않도록 필요한 보안대책 및 개선조치를 취하지 않은 점 등 「정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 ‘정보통신망법’)에서 정한 개인정보 보호조치 규정(접근통제)을 위반하고 있는 것으로 나타났다.

특히, 국내 대표적 보안업체인 ㈜이스트소프트가 이용자들에게 제공하는 ‘알패스’는 외부사이트의 아이디, 비밀번호를 관리해주는 서비스로 보관 중인 정보가 수천만 건에 이른다.  이러한 정보를 해커가 취득하는 경우 이용자에게 심각한 2차 피해가 발생할 수 있어, 다른 어떤 서비스보다 보안을 강화할 필요하다, 

방통위는 개인정보 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 피해규모가 큰데다 유출된 개인정보를 대포폰 개설, 서버 임대 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려해  ▲과징금 1억1200만원 ▲과태료 1000만원, ▲위반행위의 중지 및 재발방지대책 수립 시정명령, ▲시정명령 처분사실 공표 등 행정처분을 의결했다.

이효성 방통위원장은 “이용자를 가장한 해커의 웹페이지 공격이 성행함에 따라 이에 따른 피해를 예방할 수 있도록 정보통신서비스제공자의 보안을 강화할 필요가 있고, 이용자들도 서비스 이용 시 비밀번호 관리에 각별히 유념해야 한다”고 당부하면서 “방통위는 온라인 분야의 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화해 나가겠다”고 밝혔다.