알서포트 측이 설명한 해당 사고 경위는 이렇다. 지난달 18일 고객사에서 웹 서비스를 이용하기 위해 애플리케이션을 업데이트 진행하는 과정에서 업데이트 서버가 아닌 다른 서버로 우회되는 정황을 알서포트에서 발견했다. 발견 즉시 업데이트 서버를 제외한 우회서버를 모두 차단하고, 업데이트 서버가 해킹 됐을 경우를 고려해 업데이트 로직 변경도 진행했다.

알서포트는 또한 서버 우회 원인 분석에도 착수했다. 26일 분석 도중 프로그램 오류가 아닌 비정상적인 부분을 발견했으며, 즉시 한국인터넷진흥원(KISA)에 신고, 관련 파일을 함께 제출해 KISA에서 분석토록 했다. KISA에서는 비정상 파일을 분석하면서 알서포트의 코드서명 인증서를 발견했고, 알서포트에 인증서 교체를 권고했다.

알서포트는 권고를 받고 일정을 수립, 교체를 완료한 지난 6일 공지를 통해 유출사고와 조치 상황을 알렸다. 또한 자체적으로 고객사 피해 현황 조사를 진행했지만 피해는 없는 것으로 나타났으며, 현재 후속 사고에 대비해 보안을 강화하고 있다는 설명이다.

정확한 인증서 유출 경위는 KISA와 공조해 조사 중에 있다. 현재까지는 사내 PC 1대가 악성코드에 감염돼 유출된 것으로 추정하고 있다.

알서포트 관계자는 “이번 사고에 대한 선급한 공지는 고객의 불안감을 증폭시킬 수 있다고 판단, KISA의 분석 결과를 기반으로 선조치 후 공지를 올리게 됐다”며, “알서포트는 고객의 피해를 방지하기 위한 선제적 조치를 완료했고, 사고를 방지하기 위해 보안을 강화하는 등 보완 작업을 진행하고 있다”고 말했다.