야후가 지난 2013년 8월 해커로부터 받은 공격 탓에 10억 명에 달하는 사용자 계정이 도용됐다고 한다. 정보가 유출된 사용자 계정 정보는 전화번호와 생년월일, 보안 질문에 대한 답변 등을 포함하고 있다. 이는 야후가 올해 9월 발표한 사상 최대 수준이던 해킹 피해보다 더 규모가 크다.

지난 8월 야후는 2억 명에 이르는 야후 사용자 로그인 정보가 유출됐다. 같은 해 9월에는 5억 명 분량 사용자 정보가 유출됐다는 점을 정식 발표했다. 그런데 이번에 이런 해킹과 별도로 10억 명에 달하는 사용자 계정이 도용됐다는 것이다.





최근 야후는 실적 부진으로 인원 정리를 진행하는 한편 이동통신업체인 버라이즌에 인터넷 부문 매각을 추진해왔다. 하지만 이번 정보 유출 문제가 인터넷 부문 매각에 큰 영향을 미칠 가능성도 있다는 분석이 나오고 있다. 야후가 지난 9월 발표한 해킹 피해 발표는 버라이즌과 인터넷 부문 매각 합의 후 나왔다. 이런 이유로 버라이즌은 정보 유출 문제는 인수 사항과 금액에 영향을 미칠 수 있는 문제라며 재검토를 실시한다고 밝힌 바 있다.

이번 10억 명에 달하는 사용자 계정 정보 유출은 기업으로는 사상 최대 규모다. 야후는 신용카드나 은행 계좌 같은 정보는 해킹 피해를 당한 데이터베이스에 저장되어 있지 않다고 밝혔다. 하지만 사용자명과 이메일 주소, 전화번호, 생년월일, 해시 처리된 암호 보안 질문에 대한 답변 등이 도난된 만큼 피해 가능성이 있는 사용자는 암호를 바꾸라고 권하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이장혁 IT칼럼니스트  hymagic@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>