지난 몇 개월 사이에 페이스북의 마크 저커버그 최고 경영자(CEO), 구글의 선다 피차이 CEO, 트위터의 잭 도시 CEO의 SNS 접속 정보가 잇따라 해킹됐다. 이후 모든 IT 업체들은 유저의 피해를 최소화하기 위한 보안 대책 마련을 서두르고 있다고 월스트리트저널이 보도했다.

 

접속 정보를 도난당한 IT 기업 간부 중 일부는 링크드인, 마이스페이스 등의 사이트가 예전 해킹됐을 때 유출된 접속 정보를 그대로 사용해 왔던 것으로 알려졌다.

 

익명의 인물이 운영 중인 “리크의 소스”라는 데이터베이스에서는 불과 2달러만 내면 예전 패스워드 20억 개를 열람할 수 있다. 수사 당국은 링크드인의 유저명과 패스워드 가운데 최대 8%가 다른 서비스와 일치한다고 추산했다. 해커가 이것을 사용해 다른 서비스 계정을 해킹할 수 있는 것이다.

 

링크드인은 2012년 데이터가 유출되자 유저의 패스워드를 변경하기 위해 시큐리티 홀을 복원한 적이 있다. 해킹 문제로 인기 웹서비스들은 딜레마에 빠졌다. 패스워드 변경을 강제하면 유저가 이탈할 위험이 있고, 패스워드를 강제로 변경하지 않으면 해킹당할 위험이 커지기 때문이다.

 

한 온라인 백업 서비스 업체는 150만 회원의 패스워드 변경을 선택했다. 이 회사는 해킹당한 데이터를 분석하고 비밀번호가 데이터베이스에 표시된 고객에게는 신원 확인을 하지 않으면 계정에 접근하지 못하도록 했다.

 

트위터, 페이스북, 야후 등은 다른 방법을 선택했다. 모든 패스워드를 변경하는 것이 아니라 유출된 패스워드를 분석하고 영향을 받은 유저에게만 패스워드 변경을 촉구한 것이다.

 

야후 등의 기업은 과거 수년 사이에 데이터 분석 후 고객에게 경고할 수 있는 시스템을 도입했다. 이것으로 막대한 양의 데이터를 깔끔하게 처리할 수 있게 된 것 외에 패스워드를 재이용하는 고객들을 데이터 유출에서 보호할 수 있게 됐다.

 

야후의 보안팀은 지난주 2억명의 유저명과 패스워드가 해커 포럼에서 판매 중이라는 소식을 듣고 움직였다. 야후는 사실 관계를 확인하기 위한 조사를 벌였다. 개인 정보 보호 서비스 업체인 인포아머는 지난 주, 문제가 된 데이터베이스를 검증한 후 야후 패스워드 중 최신 데이터베이스가 아니라는 결론을 내렸다. 데이터를 자세히 분석하려면 많은 시간이 걸린다.

 

야후 보안팀은 5월 18일 링크드인 데이터베이스 조사를 시작했다. 스태프는 계정명과 패스워드를 비암호화하고 야후 유저와 일치하는지 조사했다. 8일 만인 5월 26일 야후는 영향을 받은 유저에게 이메일을 발송하고 패스워드를 변경하도록 알렸다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로