야후, 5억개 계정 정보 해킹당해

야후는 지난 2014년 발생한 해킹으로 5억개가 넘는 계정 정보가 유출되었다고 공식 발표했다. 유출된 정보는 이름, 이메일주소, 전화번호, 생일, 암호화된 패스워드, 그리고 보안 질문과 답변이다. 야후에서는 이 해킹이 정부 지원을 받는 해킹 조직의 소행인 것으로 파악하고 있다. 야후는 고객들에게 이메일을 보내 즉각 야후 계정의 패스워드와 보안 질문/답변을 변경하고, 다른 사이트에서도 유사하거나 같은 패스워드, 보안 질문/답변을 사용하고 있다면 이들도 모두 변경할 것을 권고했다. 과거 정보 유출 사례를 보아 대규모 집단 소송이 뒤따를 가능성이 높으며, 버라이즌과 진행 중인 매각 협상에도 영향을 미칠 것으로 보인다.

[insight] 가뜩이나 어려운 야후가 최후의 카운터 펀치를 맞은 느낌이다. 이번 사고로 상당수의 남은 이용자들마저 빠져나갈 것으로 예상되고, 대규모 집단 소송이 벌어진다면 직접적인 금전적 피해도 예상된다. 혹시나 야후 계정을 사용하고 있다면 야후의 Account Security Issue FAQs 페이지를 방문해 보기를 권한다. 그런데 한가지 걱정이 되는 것은, 뚫린 것이 야후 뿐일까? 구글은, 아마존은, MS는, 페이스북은 안전할까? 필자도 구글과 아마존 계정에 카드 정보가 저장되어 있는 것은 물론, 수많은 서비스들이 구글과 페이스북 계정에 연동되어 있다. 이 계정들이 뚫린다고 생각해 보면 그야말로 아찔하다. 많은 국가들이 사이버 전쟁이라는 말이 무색하지 않을 정도로 해킹 조직을 키우고 있다. 이번 야후 해킹도 그런 조직들 중 하나의 소행이라 짐작하고 있으며, 이들은 풍부한 인력과 시설 지원을 바탕으로 사설 해커들이 시도하기 어려운 공격도 감행할 수 있다. 만약의 경우를 감안하여, 본인이 주 인증 수단으로 사용하는 주요 계정들 (구글, 페이스북, 카카오 등)에 대해서는 2단계 인증 등 추가 방어 장치를 만들어 놓는 것이 현명할 것이다. [/insight]

관련 기사 & 이미지 출처: The New York Times

Written by

LG전자 수석연구원으로, 실리콘밸리에서 주재원으로 일하다 귀국하여 지금은 모바일 SW 플랫폼 개발 업무를 맡고 있습니다. 관심분야는 주로 모바일 기기, 보안, 안드로이드, 구글 등입니다.