|
"좋은 무료 백신 프로그램 없을까요?", "사용하기 편한 압축 프로그램 없나요?"
최근 인터넷 게시판을 보면 이런 질문들이 자주 올라온다.
컴퓨터를 사용하는 사람이라면 누구나 한번쯤 고민하고 찾아봤을 이런 프로그램들에 대한 질문이 최근 다시 폭발적으로 나오고 있는 이유는 무려 3500만명의 개인정보 유출로 전국민을 놀라게 한 '네이트-싸이월드 해킹사건' 에 이스트소프트의 대표 프로그램 알툴즈가 연관됐기 때문이다.
현재까지 해커가 침투경로로 사용한 것이 알툴즈 업데이트 프로그램의 취약점이라고 알려져 있는데 이 알툴즈는 알집(압축), 알씨(이미지 뷰어), 알송(mp3), 알툴바, 알FTP(파일 전송), 알약(백신) 등의 프로그램으로 이뤄진 유틸리티 패키지다.
백신을 만들어내는 회사의 프로그램이 오히려 해커의 공격통로로 이용됐다는 점이 고객들을 흔들리게 하고 있는 것이다.
새로 폴더를 생성할 때마다 '조롱이', '솔개', '비둘기' 등 새(조류) 이름으로 등록되며 화제를 남겼던 알집은 이스트소프트 전설의 시작이었다. 다양한 압축포맷 지원, 빠른 속도, 그리고 처음 접하는 사람도 쉽게 사용할 수 있는 인터페이스 등으로 인기를 얻은 알집 덕분에 이스트소프트는 이후 알송, 알씨 등을 내놓으며 해외 제품들이 장악했던 필수 유틸리티 시장을 평정할 수 있었다.
프로그램 업데이트도 자동으로 신속하게 이뤄지기 때문에 컴퓨터 사용자들 중 이스트소프트의 프로그램을 하나도 안 쓰는 이는 찾기 힘들 정도였다.
하지만 7월28일 네이트-싸이월드 해킹사건이 터졌고 사건을 수사 중이던 경찰청 사이버테러대응센터는 지난 4일 해커가 통로로 이용한 것으로 추측되는 이스트소프트의 서버를 압수수색했다.
그리고 조사 결과 서버 자체가 해킹을 당한 것은 아니지만 알툴즈 업데이트 프로그램 내에 취약점이 있었다는 것이 밝혀졌다. 자체 조사에서 이 사실을 발견한 이스트소프트 측은 즉시 공지와 함께 보안 업데이트를 실시했다.
하지만 이미 개인정보가 모두 유출된 사용자들 입장에서는 '소잃고 외양간 고치기'로 밖에는 인식되지 않는 듯 하다. 이스트소프트에서 '보안 프로그램인 알약은 전혀 문제가 없고 개인 사용자 중 피해를 입은 고객은 없다'고 했지만 "신뢰를 잃었다", "불안하다"며 대체 프로그램을 찾는 사람들이 많아졌기 때문이다.
특히 일부 피해자들은 "네이트를 운영하는 SK커뮤니케이션즈는 물론 백신처럼 보안프로그램을 만드는 회사에서 오히려 해킹의 빌미를 제공했으니 고객들에게 피해보상을 해야 한다"고 목소리를 높이고 있기도 하다.
책임공방의 소지가 있는 만큼 이스트소프트가 어떤 대책을 마련하고 있는지 취재에 들어갔다. 하지만 이스트소프트 측은 "아직 수사 중이라 최종 결과가 나올 때까지 언급할 수 있는 사항이 없다. 수사 결과에 따라 대책을 마련할 예정"이라고 짧게 답변했다. 하지만 법적 책임의 여부를 떠나서 온 국민의 사랑으로 성장한 기업인만큼 논란의 불씨를 제공했다는 점에서 고객들이 만족할만한 보상을 마련해야 하지 않을까. 노경열 기자 jkdroh@sportschosun.com
