네이트 해킹 악성코드 경유지가 '무료백신 대표업체' 이스트소프트의 알툴즈로 추정돼 전국에 비상이 걸렸다.
지난 4일 이스트소프트의 공개용 알툴즈 제품 '공용 DLL 업데이트 모듈'에서 취약점이 발견됐다. 해당 모듈에 △hosts 파일변조 △DNS 서버 해킹 △업데이트 서버 해킹 등이 발생할 경우 변조된 악성코드 DLL이 다운로드될 위험이 있다는 것. 이로 인해 임의의 코드가 실행되면 사용자 PC를 감염시킬 수 있다.
이 소식을 접한 알툴즈 이용자들은 불안을 호소했다. 이날 오후부터 트위터와 인터넷 커뮤니티에는 "알약이 독약으로 변할지도 모른다"며 "PC에서 알약을 삭제하자"는 주장이 빗발쳤다.
알툴즈 이용자들의 불안은 5일 오전까지 계속되고 있다. 어떻게 대처해야 할까.
취약점을 보완하기 위해서는 제품 업데이트가 필요하다. 이스트소프트는 4일 오후부터 알툴즈 공개용 제품 사용자들을 대상으로 '긴급 보안 업데이트'를 진행했다.
이날 김장중 이스트소프트 대표는 "해당 모듈에 대한 취약점 보완 개발을 완료해 공개용 알툴즈 제품 실행 시 자동으로 보안패치가 이뤄지도록 조치했다"고 밝혔다.
알툴즈 제품 업데이트를 실행하면 취약점 패치가 완료된다. 이스트소프트는 4일 오후를 기점으로 알툴즈 제품을 실행 시 자동으로 보안패치가 이뤄지도록 조치했다. 자동 업데이트가 되지 않는 사용자의 경우 직접 수동 업데이트를 실행하면 된다.
한편 경찰청 사이버테러 대응 센터는 이스트소프트가 지난 달 27일 발생한 SK컴즈의 '네이트·싸이월드' 해킹 경유지로 활용됐을 가능성을 두고 4일 오전 이스트소프트 본사를 압수수색했다.