해킹이슈 1 : 알패스 및 라스트패스 해킹

비밀번호 관리 서비스 해킹당하다.

알패스(ALLPASS) 해킹사건, 17년 9월

(주)이스트소프트의 ‘알패스’ 서비스는 이용자의 아이디와 비밀번호를 편리하게 관리하는 서비스입니다. 우리는 보안을 위해서 각 사이트마다 비밀번호를 달리 설정하라고 권고받는데, 그렇게 하면 개인이  비밀번호를 기억하기 어렵다는 단점이 있죠. 이를 보완해서 제공되는 서비스가 바로 알패스 아이디/비밀번호 서비스입니다.

17년 9월, 13만건이 유출된 이 해킹사고로 인해 알패스 이용자들은 알패스에 등록했던 사이트 패스워드를 모두 바꿔야하는 번거로움을 겪었습니다.

이 사이트가 논란이 됐던 이유는, 알툴즈는 보안관련 회사 사이트(우리가 흔히 사용하는 알집, 알약 회사입니다.)이기때문에 이들의 보안이 뚫렸다는 사실에 사람들을 더 충격에 빠트렸죠.


라스트패스(LastPass) 해킹, 15년 6월

라스트패스는 이스트소프트의 알패스와 유사한 서비스인데, 15년 6월 해킹이슈가 터졌었습니다.

하지만 알패스 해킹사거와는 달리, 비밀번호 자체가 유출된 것은 아니며, 암호화 기법으로 인해 사용자의 큰 피해가 생기진 않았다고 합니다.

 

계정/비밀번호 관리서비스는 다양하게 나와있지만, 그 서비스 사이트도 해킹될 수 있으니 완벽한 보안은 없다 생각하고 항상 조심해야겠어요!