개인정보 유출 규모 사상 최대

인터넷 포털 야후가 2014년 해킹 공격으로 가입 회원 5억 명의 개인 정보가 유출돼 수사당국이 조사에 나섰다고 CNN 머니를 비롯한 미국 언론들이 22일(현지시간) 보도했다.

야후에서 유출된 개인 정보는 성명과 이메일 주소, 전화번호, 생년월일, 패스워드, 본인 인증 질문 등이다.

야후 측은 그러나 은행 계좌번호나 신용카드 데이터 등과 같은 민감한 금융 데이터는 유출되지 않았다고 밝혔다고 언론들은 전했다.

해킹은 2014년 말에 이뤄졌으며, 5억 명이나 되는 개인정보가 유출된 것은 사상 초유의 일로 기록될 것이라고 언론들은 전했다.

시장조사업체 스태티스타 자료에 따르면 이번 유출 규모는 소셜미디어 마이스페이스의 해킹(4억3천만 명)을 넘는 사상 최대 규모다.

야후는 가입 회원들에게 계정에서 수상한 활동이 있었는지 점검하고 패스워드와 본인 인증 질문을 반드시 변경할 것을 당부했다.

특히 야후는 "해커의 배후에 '특정 국가'가 있는 것으로 추정된다"고 밝혔다.

야후 측은 구체적인 국가명을 밝히지는 않았지만 미국 언론들은 그동안 미국 정부기관이나 기업에 대한 해킹 공격을 한 전력이 있는 러시아, 중국, 북한 등 일부 국가들을 거론하고 있다.

야후의 해킹 공격 소문은 지난 몇 개월 전부터 IT 업계에서 꾸준히 돌았다.

뉴욕타임스(NYT)에 따르면 지난 6월 '테사88'이라는 이름의 러시아 해커가 비밀 인터넷 포럼 등에서 야후에서 훔친 데이터가 있다고 언급하기 시작했으며, 7월에는 이 데이터의 일부를 제공하기도 했다.

이 데이터에는 실제 야후 이용자의 정보가 포함돼 있었으나 이것이 야후 해킹을 통해 얻은 정보인지 아니면 제3의 업체 해킹을 통해 얻은 것인지는 불분명하다고 NYT는 설명했다.

8월에는 '피스'(평화)라는 명칭의 해커가 야후 온라인 사용자 2억 명의 데이터를 해킹했다고 주장했다.

이 해커는 사회관계망 서비스인 링크드인(Linkedln)과 마이스페이스(MySpace)로부터 사용자 계정을 해킹한 장본인이다.

야후는 당초 해킹된 사실을 적발했으나 정확한 해킹 피해를 파악하지 못한 것으로 알려졌다.

실제로 야후는 상황이 예상보다 훨씬 심각한 것으로 드러나자 상당히 당황했다는 후문이다.

게다가 이번 해킹 사건은 야후로서는 매우 민감한 시기에 터졌다는 것도 눈여겨볼 대목이다.

야후는 핵심 사업을 미국 최대 이동통신업체 버라이즌에게 넘기는 작업을 진행하고 있기 때문이다.

앞서 버라이즌은 7월 25일 야후의 온라인 사업과 부동산 등 핵심사업 부문을 48억3천만 달러(약 5조3천억 원)에 인수한다고 발표했다.

이번 대규모 해킹으로 야후는 집단소송 등으로 상당한 비용을 감수해야 할 것으로 보여 매각에 영향을 줄 수도 있다.

보안컨설팅업체 포네몬의 보고서에 따르면 통상 개인정보 유출에 따른 비용은 데이터당 221달러(약 24만 원)로, 야후의 경우 대처 비용이 매각가의 규모를 훨씬 뛰어넘는다.

버라이즌 대변인은 "이틀 전 야후로부터 해킹 사실을 통보받았다"면서 "야후가 해킹 사건에 잘 대처할 것으로 본다"고 밝혔다.

(로스앤젤레스연합뉴스) 김종우 특파원 jongwoo@yna.co.kr