SK컴즈는 “국민들께 심려를 끼쳐드려 죄송하다”며 “아직 수사가 끝나지 않은 만큼 지켜보고 책임져야 할 부분이 있다면 책임지겠다”고 밝혔다. SK컴즈는 “보안에 많은 투자를 하고 있음에도 이 같은 상황이 발생해 유감”이라며 “회사 자체적으로 모니터링도 하고 직원을 대상으로 교육도 철저히 하고 있으나 직원이 개인적으로 내려받는 것을 모두 관리·감독하기란 한계가 있다”고 해명했다. 이번 사고가 개인용 프로그램의 사내 유입으로 일어난 만큼 향후 보안과 저작권 방침 준수 교육을 강화하겠다는 뜻도 밝혔다.
이스트소프트는 이번 해킹 사건에 자사가 만든 공개용 압축프로그램 ‘알집’의 보안상 취약점이 악용된 것으로 드러나자 관련 제품의 업데이트 시스템 보안을 더욱 강화하겠다고 밝혔다. 다만 ‘알약’과 기업용 ‘알툴즈’ 제품은 이번 사건과 무관하며 아직 일반 사용자의 피해 사례 보고도 없었다고 덧붙였다.
이스트소프트는 경찰 발표 직후 보도자료를 내고 “경찰의 분석 과정 및 기술을 존중하며 앞으로 해커 추적을 위한 추가 조사에 적극적으로 협조하고 이러한 사건이 재발하는 일이 없도록 업데이트 보안 시스템을 더욱 강화하겠다”고 강조했다.
회사 측은 우선 제품 업데이트 과정상의 보안을 강화하고자 제품 업데이트 시 해당 파일이 정상인지를 확인하는 무결성 검증을 강화하는 한편 기존 ‘알약’ 제품에 적용하던 자가보호기술을 공개용 알툴즈 제품군에 확대 적용키로 했다.
또 해커의 공격에 대비해 내부 통제 시스템을 정비, 사내 보안 인프라를 강화하고 사업 부문별 보안 전담팀을 신설하는 등 보안 조직을 보강할 방침이다. 아울러 서버 접근 권한 및 보안 취약점 검증도 강화키로 했다.
엄형준 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 헌재, 기본권 수호의 최후 보루인가](http://img.segye.com/content/image/2024/10/09/128/20241009517502.jpg
)
![[세계포럼] KDDX 사업 표류, 방사청의 결정 장애](http://img.segye.com/content/image/2024/02/07/128/20240207519553.jpg
)
![[세계타워] 의사들 내년 3월엔 돌아올까](http://img.segye.com/content/image/2024/07/24/128/20240724519345.jpg
)
![[사이언스프리즘] 정조 때 거북선과 美 군함 컨스티튜션호](http://img.segye.com/content/image/2023/11/01/128/20231101522833.jpg
)
