지난 달 28일 발생한 네이트와 싸이월드 회원 3500만명의 개인정보 유출이라는 사상 최대의 해킹 사건에 이스트소프트의 '알툴즈'가 사용된 것으로 알려지면서 파문이 일고 있다.

알툴즈는 이스트소프트의 백신프로그램 '알약'과 파일압축 프로그램 '알집', 파일 뷰어 프로그램 ‘알씨’ 등 이스트소프트가 개발한 '알' 시리즈를 한데 묶어놓은 프로그램이다.

해킹 사건 발생 후 경찰은 이스트소프트의 서버가 해킹을 위한 악성코드를 유포하는 데 사용된 단서를 포착하고 이스트소프트를 압수수색했다. SK컴즈 회원들의 개인정보를 빼낸 해커가 이스트소프트의 서버를 이용 알툴즈 프로그램에 악성코드를 삽입하고 이를 사용한 SK컴즈 내부 관리자의 PC를 '좀비 PC'로 만들어 사용자 정보를 빼냈다는 의혹이다.

경찰조사를 통해 이번 대규모 해킹사건에 알툴즈 프로그램이 관련되어 있다는 가능성이 제기되면서 네이버, 다음 등 국내 대규모 포털 업체는 물론 국내 게임사들에도 비상이 걸렸다.

국내 최대 포털인 네이버는 지난 4일 자사 전 직원에게 해킹의 위험성이 제기 된 알툴즈 프로그램을 모두 삭제하라고 지시를 내렸으며, 다음도 알툴즈 프로그램 등 해킹의 위험성이 제기된 몇몇 소프트웨어를 차단한 것으로 알려졌다.

또한, 엔씨소프트와 넥슨 등 국내 온라인게임 업체들도 미확인 이메일 및 P2P 사이트 접근금지, 불법 프로그램 사용 자제 등 회사 내부적으로 해킹에 대비한 예방 지침을 정하고 회원정보 보안을 대폭 강화하고 있는 모습이다.

특히, 게임업체들은 로그인이 필수인 게임업계의 특성상 유저들의 개인정보 유출을 막기 위해 해당 게임에 접속할 때 비밀번호를 변경할 것을 권장하는 등 유저들에게도 주의를 당부하고 있다.

그러나 업체들의 이러한 예방책에도 불구하고 이스트소프트의 알툴즈 프로그램은 개인에게 무료로 배포되고 있는 소프트웨어로 국내 사용자가 약 1500만명에 이르는 것으로 추정되고 있어 이번과 같은 대규모 해킹 위험의 가능성은 여전히 제기되고 있다.

특히, 이스트소프트는 '카발온라인'이라는 온라인게임을 직접 서비스하고 있어 이 온라인게임 회원들의 개인정보가 유출됐을 가능성도 제기되고 있다.

만약 이스트소프트의 서버를 통해 악성코드가 유포됐다면 카발온라인 게임 서버의 보안도 안심할 수 없는 상황이기 때문이다. 카발온라인의 서버가 해킹됐다면 국내에 있는 수 많은 이 온라인게임 회원들의 개인정보도 대부분 유출됐을 가능성이 높다.

하지만 이러한 위험에도 불구하고 카발온라인을 서비스 하고 있는 이스트소프트 측은 현재 게임 회원들에게 해킹의 위험성을 경고하거나 회원들의 정보보호를 위한 그 어떤 조치도 취하지 않고 있다.

다만 홈페이지 내의 공지사항을 통해 회원들의 비밀번호를 변경해 줄 것과 회원 각자의 PC에 설치되어 있을수도 있는 미확인 프로그램을 삭제하라고 권고만 하고 있어 대규모 해킹사건의 주범으로 지목되고 있는 기업의 대응책으로는 미흡하다는 지적이 제기되고 있다.

한편, 이 게임의 많은 유저들은 카발 온라인에 최적화 되어 있는 백신 프로그램이 이 회사의 '알약'이라며, 대부분의 유저들이 알약을 사용하고 있는 상황에서 회사가 보다 나은 대책을 마련해 줄 것을 요구하고 있다.