인터넷 개인정보 2백만개 유출 비상
2013-12-05 04:19
아주경제 워싱턴 특파원 홍가온 기자 =인터넷 온라인 상에서 사용하는 아이디와 패스워드 2백만개가 해킹당해 유출되는 대형 사건이 발생했다.
이같은 대량 정보유출 사건은 전세계에 있는 불특정 다수의 컴퓨터에 심어 놓은 '키로깅(Keylogging)' 프로그램을 통해 일어난 것으로 알려졌다.
CNN은 4일(현지시간) 페이스북과 구글, 트위터, 야후, 그리고 그밖의 인터넷 사이트에서 개인정보가 해커들에 의해 유출됐다고 전했다.
사이버보안업체 트러스트 웨이브에 따르면, 지난 한달여동안 전세계 곳곳에 있는 컴퓨터에 바이러스가 잠복해 있으면서 로그인 정보를 저장해 놨다가 해커들이 운영하는 서버로 아이디와 패스워드를 전송한 것으로 드러났다.
이 업체는 지난 달 24일 자사 소속 연구원들이 정보유출 경로를 추적한 결과, 네덜란드에 있는 서버로 흘러 들어갔다고 밝혔다.
이들의 조사결과를 보면, 총 93000개 웹사이트의 접속 관련 정보가 새어 나간 것으로 나타났으며, 이 가운데 페이스북은 31만8000계정, 지메일과 구글 플러스, 유투브는 7만 계정, 야후는 6만 계정, 트위터는 2만2000계정, 러시아 소셜 네트워크인 오드노클라스니키가 9000계정, ADP와 링크드인이 각각 8000개의 계정에 관한 정보가 빠져 나갔다.
트러스트 웨이브사는 이같은 사실을 각 해당 업체에 통보하고 3일 공식 발표했다.
트러스트 웨이브의 존 밀러 보안연구팀 매니저는 "해커들이 몰래 빼낸 정보를 이용해 네티즌들의 계좌를 열고 들어갔다는 증거는 없지만 그들은 분명히 그랬을 것"이라고 말했다.
한편, 트러스트 웨이브사 측은 아직까지 바이러스의 침투경로를 밝혀내지 못했다며, 다만 프락시 서버를 통해 해커들이 키로깅 소프트웨어를 심어 놓았을 것으로 추정하는 한편 감염된 컴퓨터를 찾아 내기가 쉽지 않다고 밝혔다.