이스트소프트, 알툴즈 제품 보안 취약점 대응


경찰 압수수색과 관련해선 "네이트 해킹 연관성 없어"

[구윤희기자] 이스트소프트(대표 김장중)는 4일 알툴즈 제품의 긴급 보안 업데이트를 진행한다고 발표했다.

이번 보안 업데이트는 알툴즈 제품의 보안 취약점으로 인해 발생 가능한 사용자들의 피해를 사전에 방지하려는 조치로 알툴즈 공용 DLL업데이트 프로그램으로 외부 악성코드 공격 및 임의의 코드 실행과 같은 해커 공격을 차단하는 내용을 담고 있다.

해당 보안 취약점은 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 문제로, 취약점을 공격 당하면 변조된 악성코드 DLL이 로드될 수 있고 이를 통해 임의 코드가 실행돼 사용자 PC를 감염시키게 된다.

보안 업데이트 대상은 공개용 알툴즈 일부 제품에 한하며 사용자는 제품 실행시 자동으로 보안 업데이트 받게된다. 알툴즈 제품 중 한 개만이라도 업데이트 받으면 모든 제품이 패치된다.

한편 4일 경찰의 압수수색과 관련, 김장중 이스트소프트 사장은 "알약이나 기업용 알툴즈와는 다른 얘기고 알툴즈 공개용 버전에 보안 취약점이 있었다"면서 "긴급 보안 패치를 준비했고 오늘 나갈 예정이었다"고 말했다.

그는 네이트 해킹과 알툴즈와의 관계는 발견되지 않았다면서 "알툴즈의 보안 취약점이 발견됐다는 사실 때문에 경찰이 연관성이 있을 것으로 판단해 압수수색한 것"이라고 강조했다.

구윤희기자 yuni@inews24.com







포토뉴스