이스트소프트가 네이트·싸이월드 해킹 사건에 자사 파일압축 프로그램인 '공개용 알집' 서버가 악용됐다는 경찰 발표와 관련해 보안 대책을 내놨다.

이스트소프트는 "경찰 수사 결과를 존중한다"며 "앞으로 해커 추적을 위한 추가 조사에 적극적으로 협조하고 이러한 사건이 재발하는 일이 없도록 업데이트 보안 시스템을 더욱 강화하겠다"고 11일 밝혔다.

이에 따라 이스트소프트는 제품 업데이트 시 업데이트할 파일이 정상 파일인지 확인하는 '무결성 검증'을 강화한다는 방침이다.

또 전송 과정에서의 데이터 변조를 방지하는 등 기존 알약 제품에 적용된 자가 보호기술을 공개용 알툴즈 제품군에도 적용한다는 계획이다.

이와 함께 해커의 공격에 대한 업데이트 서버의 보안을 강화하기 위해 내부 통제 시스템 정비를 통한 사내 보안 인프라를 강화하는 한편 사업 부문별 보안 전담팀을 신설하겠다고 말했다.

현재 공개용 알툴즈에서 발견되었던 보안 취약점은 자동업데이트 패치를 통해 제거할 수 있으며, 관련한 내용은 공식 홈페이지(altools.co.kr)에서 확인할 수 있다.

이스트소프트는 "지난 4일 내놓은 보안패치는 전체 사용자의 93%에 해당하는 약 1400만명이 내려 받은 것으로 집계됐다"며 "알약 및 기업용 알툴즈 제품은 이번 사건과는 무관하고, 일반 사용자 대상의 공격도 없었던 것으로 나타났다"고 덧붙였다.

김장중 이스트소프트 대표는 "어떤 형태로든 해킹 사건에 연루되었다는 점에서 사용자 여러분께 깊이 사과 드린다"며 "업데이트 시스템 및 서버 보안을 더욱 강화해 신뢰를 회복할 것"이라고 말했다.

한경닷컴 김동훈 기자 dhk@hankyung.com