2013년 당시 10억명 개인정보 도둑맞아…'특정국 해커' 배후 추정
한국 계정 얼마나 되는지조차 몰라…버라이즌과의 매각협상에 영향 촉각

미국의 포털 야후에서 이용자 10억여 명의 개인정보가 유출되는 사상 최대 규모의 해킹 피해가 발생했다.

한국 사용자도 야후 코리아가 문을 닫던 2012년 당시 미국 야후로 계정을 이전하는 데 동의했다면 개인정보가 해킹됐을 수 있어 주의가 필요하다.

월스트리트저널(WSJ), AP통신 등 미국 언론에 따르면 야후는 2013년 8월 10억 명 이상의 이용자 계정과 연관된 데이터가 정체불명의 제삼자에게 도난당한 사실을 뒤늦게 확인했다고 14일(현지시간) 밝혔다.

◇ 사상 최대 유출…"비밀번호 바꿔야"
해킹당한 이용자 데이터에는 이름, 이메일 주소, 생년월일, 전화번호, 암호화된 비밀번호 등이 포함됐다.

다만 은행 계좌번호나 신용카드 정보 등은 유출되지 않았다고 야후는 전했다.

앞서 야후는 지난 9월 특정 국가의 지원을 받은 해커가 2014년 말 이용자 5억 명의 계정을 해킹해 개인정보를 유출했다고 밝힌 바 있다.

이번 보안 사고는 9월 공개된 해킹과는 별개 사안이다.

피해 규모가 9월에 발표된 해킹(5억명)의 갑절 이상인 사상 최대의 개인정보 유출이다.

이번에 공개한 해킹도 9월에 발표했던 해킹처럼 특정 국가 지원을 받은 해커의 소행으로 야후는 추정하고 있다.

야후는 "이용자 계정 보안을 강화했으며 사법 당국과 긴밀하게 협력하고 있다"며 "이용자들은 계정에서 수상한 활동이 있었는지 점검하고 비밀번호와 본인 인증 질문을 바꿔야 한다"고 당부했다.

◇ 2012년 계정 이전한 한국 사용자 피해 우려
야후는 한국에서도 포털 서비스인 '야후코리아'를 운영했지만, 경영 악화와 이용자 급감 문제가 겹치자 사업 철수를 선언하고 2012년 12월31일 야후코리아 서비스를 폐쇄했다.

이 폐쇄 조처로 야후의 한국 회원 정보는 다 삭제됐지만 2012년 사업 철수 발표 당시 야후는 미국 본사 서비스를 계속 쓰려는 사용자에 한해 '계정이전'을 할 수 있도록 했다.

즉 2012년 미국 야후로 계정이전을 했던 국내 사용자는 이후 야후 본사에 개인정보가 남아 이번 2013년도 해킹의 피해자에 포함됐을 개연성이 있다.

하지만 야후는 2012년 계정이전을 한 한국 사용자의 수조차 파악하지 못하고 있다.

한국인터넷진흥원(KISA) 관계자는 "야후가 올해 9월 5억명 해킹 피해를 발표했을 때 국내 계정 이전자의 규모를 확인해달라고 야후에 요청했지만 '정확하게 파악하기 어렵다'는 답이 왔다"고 전했다.

업계에서는 2012년 폐쇄 직전에 야후가 네이버·다음·구글과의 경쟁에 밀려 이미 국내 최약체 포털로 주저앉은 데다, 미국판 야후 서비스가 영어라는 언어 장벽이 있는 만큼 실제 계정 이전자가 그리 많지 않았을 것이라는 관측이 우세하다.

◇ 버라이즌 매각 협상에 악재 되나
야후의 연이은 해킹 피해 공개가 미국 최대 이동통신업체 버라이즌과의 매각 협상에 영향을 줄 지에도 관심이 쏠린다.

버라이즌이 인수 가격 재협상이나 인수 포기에 나설 수 있기 때문이다.

앞서 버라이즌은 7월 25일 야후의 온라인 사업과 부동산 등 핵심사업 부문을 48억3천만 달러(약 5조 3천억원)에 인수한다고 발표했다.

버라이즌은 이날 성명에서 "야후의 조사 진행에 따라 상황을 평가하겠다"며 "최종 결론을 내리기 전 이 새로운 사건의 영향을 검토할 것"이라고 밝혔다.

야후가 지난 9월 5억 명 해킹 피해 사실을 밝힌 후 버라이즌은 "그 영향이 매우 주목할 만하다고 믿을 합리적인 근거가 있다"며 야후 인수에 관해 공식적인 의문을 제기한 바 있다.

버라이즌은 많은 이용자를 보유한 야후를 인수해 디지털 광고 사업에 도움을 받기를 바라지만, 야후가 해킹으로 이용자들의 반발을 사면 버라이즌에게 야후의 가치가 떨어질 수 있다고 AP는 설명했다.

(서울연합뉴스) 김태균 고현실 김아람 기자 tae@yna.co.kr, okko@yna.co.kr, rice@yna.co.kr