미국 인터넷기업 야후가 해커에게 털린 사실이 또 드러났다. 야후는 지난 2013년 8월 자사 이용자 10억여 명의 개인정보가 해킹된 사실을 확인했다고 14일(현지시간) 발표했다. 2014년 말 이용자 5억여 명의 개인정보가 유출됐다고 밝힌 지 3개월 만이다. 2013·14년 연이어 네트워크 안전망이 뚫린 것도 모자라 2~3년이 지나고서야 해킹 사실을 확인하면서 이용자들의 비난이 거세다.
2013년 해킹 때도 야후 이용자의 이름·e메일 주소·생년월일·전화번호·암호화된 비밀번호 등이 유출됐다. 야후는 “은행 계좌번호나 신용카드 정보 등은 유출되지 않았다”고 했지만, 정보기술(IT) 전문가들은 “해커들이 유출한 개인정보를 조합해 은행이나 카드 비밀번호 등도 알아낼 수 있다”고 말했다. 야후는 “야후에서 사용한 비밀번호를 다른 e메일 또는 금융거래 비밀번호로 쓰고 있다면 바꾸는 게 좋다”고 당부했다. 야후코리아 이용자는 이번 해킹 건과 상관없으며, 미국 야후 계정을 쓰고 있다면 개인정보를 변경하는 게 좋다.
야후와 IT 보안 전문가들은 두 차례 해킹이 외국 정부와 연계된 것으로 추정했다. 특정 국가 지원을 받은 해커의 소행이란 것이다. 한 전문가는 “해킹 규모가 엄청난데 몇 년간 대규모 개인정보가 암시장에서 나온 적이 없다. 상업적 목적이 아니라 특정 개인정보를 캐내려는 해킹 같다”고 말했다. 해킹 배후 국가로는 러시아와 중국이 의심되고 있다고 미국 언론은 전했다.
한편 미국 대선 해킹과 관련, 미 NBC뉴스는 정보기관 고위 관료들을 인용해 “외교 첩보 등을 종합한 결과 블라디미르 푸틴 러시아 대통령이 미 대선 해킹에 직접 관여했을 가능성이 높다”고 보도했다.
백민정 기자 baek.minjeong@joongang.co.kr
