사상 최대 규모 해킹 사건이 일어났다. 야후가 2014년 해킹 공격으로 가입 회원 5억 명의 개인 정보가 유출된 것으로 뒤늦게 알려졌다. 5억명 개인정보 유출은 사상 최대 규모다. 이전 최대 개인정보 유출은 마이스페이스 사건으로 3억5900여 계좌가 외부로 유출된 바 있다.
22일(미국시간) 미 언론에 따르면 야후 가입자 5억명의 정보가 유출, 수사당국이 조사에 나섰다. 야후에서 유출된 개인 정보는 성명과 이메일 주소, 전화번호, 생년월일, 패스워드, 본인 인증 질문 등이다. 야후 측은 그러나 은행 계좌번호나 신용카드 데이터 등과 같은 민감한 금융 데이터는 유출되지 않았다고 밝혔다고 외신은 전했다.
해킹은 2014년 말에 이뤄졌다. 미 언론들은 “5억 명이나 되는 개인 정보가 유출된 것은 사상 초유의 일”이라고 지적했다. 야후는 가입 회원들에게 계정에서 수상한 활동이 있었는지 점검하고 패스워드와 본인 인증 질문을 반드시 변경할 것을 당부했다. 특히 야후는 “해커의 배후에 `특정 국가`가 있는 것으로 추정된다”고 밝혔다. 구체적 국가명은 밝히지 않았다.
야후의 해킹 공격 소문은 지난 8월부터 IT 업계에서 꾸준히 돌았다. 실제로 `Peace`(평화)라는 명칭의 해커가 야후 온라인 사용자 2억 명의 데이터를 해킹했다고 주장했다. 이 해커는 소셜네트워크서비스(SNS)인 링크드인(Linkedln)과 마이스페이스(MySpace)로부터 사용자 계정을 해킹한 장본인이다.
야후는 당초 해킹된 사실을 적발했으나 정확한 해킹 피해를 파악하지 못한 것으로 알려졌다. 이번 해킹 사건은 야후로서는 매우 민감한 시기에 터졌다. 야후는 핵심 사업을 미국 최대 이동통신업체 버라이즌에게 넘기는 작업을 진행하고 있기 때문이다.
앞서 버라이즌은 7월 25일 야후의 온라인 사업과 부동산 등 핵심사업 부문을 48억3000만달러(5조3000억원)에 인수한다고 발표했다.
버라이즌 대변인은 “이틀 전 야후로부터 해킹 사실을 통보받았다”면서 “야후가 해킹 사건에 잘 대처할 것으로 본다”고 밝혔다.
권상희기자 shkwon@etnews.com
