안녕하세요.
알라딘 고객센터입니다.
지난 7월4일(금요일) 밤 10시부터 7월7일(월요일) 오전 8시반까지, 국내 800여개 사이트가 웹서버 공격을 받았고(기사 참고), 이 중 알라딘도 웹서버가 간헐적으로 해킹시도되어 알라딘 홈페이지를 접속하는 사용자의 PC에 악성코드를 설치하였을 확률이 있습니다.
알라딘 웹서버와 DB서버는 분리되어있기 때문에 해킹은 웹페이지가 저장되어있는 웹서버에 국한되었고, 회원정보나 주문거래정보가 있는 DB서버는 안전하며 피해는 전혀 없습니다. 이 악성코드가 설치된 PC는 온라인게임사이트를 이용하는 경우 ID/PW가 노출되거나, 다른 PC로 감염을 전파할 가능성이 있습니다.
7월7일 오후 6시 현재, 안철수연구소와 합동으로 조사한 결과에 따라 이번 해킹시도의 원인을 찾아 치유를 하였고, 앞으로 예상되는 모든 취약점에 대한 분석과 방비작업을 계속 진행 중에 있으며 24시간 관제센터 시스템을 가동하여 모니터링을 하고 있습니다.
7월4일 저녁부터 7월7일 아침까지 알라딘 홈페이지에 접속하신 적이 있으신 고객님 중 PC에 백신프로그램이 설치되어있지 않거나 브라우저의 보안설정이 되어있지 않은 일부 PC가 악성코드에 감염될 가능성이 있습니다. 그러므로 아래 무료 백신 프로그램 중 하나를 다운로드 받으신 후 검사/치료하시기 바랍니다.
O 엠파스 툴바(툴바 설치 시 무료백신 가능) : http://toolbar.empas.com
O 네이버 PC그린 : http://security.naver.com
O 안철수연구소 빛자루 : http://www.vitzaru.com
O 이스트소프트 알약 : http://alyac.altools.co.kr
PC가 악성코드에 감염되었더라도 위 백신프로그램을 설치하면 치료가 됩니다. 또한 악성코드에 감염되지않으신 고객께서도 위 프로그램을 설치하시면 앞으로도 보다 안전하게 인터넷을 이용하실 수 있으니 설치를 권장합니다.
알라딘은 해킹/바이러스에 대해서 매우 강력하게 대비하고 있었으나 이번에 해킹 시도를 당했습니다. 알라딘을 믿고 이용해주신 여러분들께 사과드립니다. 안철수연구소와 함께 24시간 감시체제를 가동하고 있으며 해킹시도 발견시 거의 실시간으로 문제 해결을 하고 있습니다. 이번일을 교훈 삼아 보안에 더욱 철저하게 대비하도록 유의하겠습니다.