12일(현지시각) 아침 한 해커 그룹이 야후 회원 계정을 해킹, 45만 가입자의 비번을 온라인에 포스팅했다.
C넷, 슬래시기어, BBC 등 외신들에 따르면 이 해커 그룹은 “야후에 어떠한 손해도 끼칠 의도도 없으며 다만 야후가 보다 높은 수준의 보안 기재를 적용하길 원한다”고 적었다.
이들은 야후의 많은 웹서버들에는 보안 결함이 있으며 이러한 보안 결함은 더욱 큰 피해를 일으키게 될 것이라고 지적했다. 따라서 야후는 이러한 보안 결함을 가볍게 생각하지 말기 바란다고 덧붙였다. 이번 사건의 주범인 해킹 그룹은 SQL인젝션 공격을 사용해 야후 사용자 계정을 해킹한 것으로 알려졌다.
BBC에 따르면 야후는 보안 결함 및 사용자 계정과 비밀번호 해킹 사실을 인정했다. 또한 야후 사용자들에게 비밀번호를 변경할 것을 권고하고 있다고 답변했다.
야후는 일반 텍스트 기준 비밀번호를 허용하고 있는데 야후의 비밀번호 허용이 보다 정교해져야 할 것으로 지적되고 있다. 또한 사용자들도 비밀번호를 설정할 때 단순 숫자 나열이 아닌 특수문자 및 텍스트와 숫자 교차 사용 등을 적용해야 한다. C넷에 따르면 유출된 비밀번호 중 2200개가 단지 123456을 사용하고 있으며 780개는 password인 것으로 나타났다.
박현선기자 hspark@etnews.com