메뉴 건너뛰기

오에스매니아

2013년 당시 10억명 개인정보 도둑맞아…'특정국 해커' 배후 추정

한국 계정 얼마나 되는지조차 몰라…버라이즌과의 매각협상에 영향 촉각

PAP20161111052401034_P2_99_2016121511220

미국 캘리포니아 주 서니베일에 있는 야후 본사[AP=연합뉴스]

(서울=연합뉴스) 김태균 고현실 김아람 기자 = 미국의 포털 야후에서 이용자 10억여 명의 개인정보가 유출되는 사상 최대 규모의 해킹 피해가 발생했다.

한국 사용자도 야후 코리아가 문을 닫던 2012년 당시 미국 야후로 계정을 이전하는 데 동의했다면 개인정보가 해킹됐을 수 있어 주의가 필요하다.

월스트리트저널(WSJ), AP통신 등 미국 언론에 따르면 야후는 2013년 8월 10억 명 이상의 이용자 계정과 연관된 데이터가 정체불명의 제삼자에게 도난당한 사실을 뒤늦게 확인했다고 14일(현지시간) 밝혔다.

◇ 사상 최대 유출…"비밀번호 바꿔야"

해킹당한 이용자 데이터에는 이름, 이메일 주소, 생년월일, 전화번호, 암호화된 비밀번호 등이 포함됐다. 다만 은행 계좌번호나 신용카드 정보 등은 유출되지 않았다고 야후는 전했다.

앞서 야후는 지난 9월 특정 국가의 지원을 받은 해커가 2014년 말 이용자 5억 명의 계정을 해킹해 개인정보를 유출했다고 밝힌 바 있다.

이번 보안 사고는 9월 공개된 해킹과는 별개 사안이다. 피해 규모가 9월에 발표된 해킹(5억명)의 갑절 이상인 사상 최대의 개인정보 유출이다.

이번에 공개한 해킹도 9월에 발표했던 해킹처럼 특정 국가 지원을 받은 해커의 소행으로 야후는 추정하고 있다.

PEP20160725097301034_P2_99_2016121511220

야후 홈페이지가 띄워진 PC 화면[EPA=연합뉴스]

야후는 "이용자 계정 보안을 강화했으며 사법 당국과 긴밀하게 협력하고 있다"며 "이용자들은 계정에서 수상한 활동이 있었는지 점검하고 비밀번호와 본인 인증 질문을 바꿔야 한다"고 당부했다.

◇ 2012년 계정 이전한 한국 사용자 피해 우려

야후는 한국에서도 포털 서비스인 '야후코리아'를 운영했지만, 경영 악화와 이용자 급감 문제가 겹치자 사업 철수를 선언하고 2012년 12월31일 야후코리아 서비스를 폐쇄했다.

이 폐쇄 조처로 야후의 한국 회원 정보는 다 삭제됐지만 2012년 사업 철수 발표 당시 야후는 미국 본사 서비스를 계속 쓰려는 사용자에 한해 '계정이전'을 할 수 있도록 했다.

즉 2012년 미국 야후로 계정이전을 했던 국내 사용자는 이후 야후 본사에 개인정보가 남아 이번 2013년도 해킹의 피해자에 포함됐을 개연성이 있다.

하지만 야후는 2012년 계정이전을 한 한국 사용자의 수조차 파악하지 못하고 있다.

한국인터넷진흥원(KISA) 관계자는 "야후가 올해 9월 5억명 해킹 피해를 발표했을 때 국내 계정 이전자의 규모를 확인해달라고 야후에 요청했지만 '정확하게 파악하기 어렵다'는 답이 왔다"고 전했다.

업계에서는 2012년 폐쇄 직전에 야후가 네이버·다음·구글과의 경쟁에 밀려 이미 국내 최약체 포털로 주저앉은 데다, 미국판 야후 서비스가 영어라는 언어 장벽이 있는 만큼 실제 계정 이전자가 그리 많지 않았을 것이라는 관측이 우세하다.

◇ 버라이즌 매각 협상에 악재 되나

야후의 연이은 해킹 피해 공개가 미국 최대 이동통신업체 버라이즌과의 매각 협상에 영향을 줄 지에도 관심이 쏠린다. 버라이즌이 인수 가격 재협상이나 인수 포기에 나설 수 있기 때문이다.

앞서 버라이즌은 7월 25일 야후의 온라인 사업과 부동산 등 핵심사업 부문을 48억3천만 달러(약 5조 3천억원)에 인수한다고 발표했다.

버라이즌은 이날 성명에서 "야후의 조사 진행에 따라 상황을 평가하겠다"며 "최종 결론을 내리기 전 이 새로운 사건의 영향을 검토할 것"이라고 밝혔다.

야후가 지난 9월 5억 명 해킹 피해 사실을 밝힌 후 버라이즌은 "그 영향이 매우 주목할 만하다고 믿을 합리적인 근거가 있다"며 야후 인수에 관해 공식적인 의문을 제기한 바 있다.

버라이즌은 많은 이용자를 보유한 야후를 인수해 디지털 광고 사업에 도움을 받기를 바라지만, 야후가 해킹으로 이용자들의 반발을 사면 버라이즌에게 야후의 가치가 떨어질 수 있다고 AP는 설명했다.

PAP20160725128101034_P2_99_2016121511220

미국 최대 이동통신업체 버라이즌[AP=연합뉴스]

tae@yna.co.kr, okko@yna.co.kr, rice@yna.co.kr

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다
profile

Bobono

2016.12.15 13:31

야후 계정이 있었는데 비번이 생각 안나네요.

청문회 나간 것도 아닌데 왜 기억이 없을까요?

profile

Op

2016.12.15 13:39

사용안해서 뭔지도 모르겠습니다 

profile

청청

2016.12.15 19:49

어디 무서워서......

profile

프리네

2016.12.16 04:32

아주 시원하게 털렸다고 메일 왔더만.....잘 했다....

profile

shaula

2016.12.16 10:47

야후.. 오랜만에 들어보는 ...ㅎㅎ

profile

깐따삐야

2016.12.28 08:11

좋은 정보 감사합니다.

profile

깐따삐야

2017.01.04 10:17

잘 봤습니다.

profile

sonagisky

2017.03.10 08:52

유용한 정보 고맙습니다.

profile

hallasan

2017.04.09 21:43

좋은 정보 고맙습니다.

profile

세계일주

2017.10.03 09:22

사용안해서 뭔지도 모르겠습니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 117
319 보안 소식 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 + 9 크로커스 02-24 99
318 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 532
317 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 티오피 09-08 72
316 보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 file + 16 따봉 12-06 236
315 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 티오피 08-31 168
314 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 404
313 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 + 13 구름 02-03 391
312 보안 소식 왓츠앱 통한 멀웨어 공격, 인도가 첫 스타트 끊어 file + 6 따봉 01-04 35
311 보안 소식 와이파이 장악하는 악성 트로이목마, 스위처 등장 file + 8 따봉 01-04 64
310 보안 소식 옵스왓, HWP한글 문서 파일로 위장한 랜섬웨어, APT공격 등에 대응할 수 있는 ‘데이터 살균(CDR) 기술’ 추가 + 8 j1159 03-15 20
309 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 12-27 15
308 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 01-03 21
307 백신 자료 영국 소포스 홈 안티바이러스 무료 + 6 j1159 02-25 94
306 보안 소식 연말정산 문서 함부로 열었다간 랜섬웨어 감염 + 7 크로커스 12-28 93
305 보안 소식 연말연시 보안취약점 ‘줄줄’...MS·애플·어도비, 긴급 ‘패치’ file + 10 따봉 12-19 29
304 보안 소식 연말에도 이어지는 랜섬웨어 공포! 이번엔 ‘다르마’가 왔다 file + 11 따봉 12-19 31
303 보안 소식 연말 쇼핑시즌, 쇼핑몰 사칭 랜섬웨어 주의하세요 file + 11 따봉 12-12 31
302 보안 소식 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 + 11 ordo 04-22 114
301 보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 file + 5 따봉 10-19 147
300 보안 소식 얼굴 도장`으로 출퇴근 관리부터 은행 출입까지… 얼굴인식 솔루션 도입 본격화 file + 11 따봉 12-05 64
299 보안 소식 어수선한 연말연시! 국내 웹사이트 휘젓는 청소년·외국 해커들 file + 8 따봉 12-23 15
298 백신 자료 어베스트 랜섬웨어 제거 및 복호화 프로그램 + 5 Shalom 07-21 126
297 보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 + 16 크로커스 06-14 174
296 보안 소식 어나니머스의 #OpSouthKorea, 사이버공격 시도? 촛불시위 지지? + 18 Op 11-29 230
» 보안 소식 야후 최대 해킹 피해…계정이전한 한국인들도 위험 + 10 크로커스 12-15 126
위로