‘야후보이스’ 해킹…회원 45만명 개인정보 공개돼

포털 사이트 야후의 화상통화 서비스 ‘야후보이스’가 해킹당해 회원 45만여명의 비밀번호와 이메일 주소가 공개됐다고 12일(현지시간) AP 통신이 보도했다.

자신을 ‘D33D’라고 밝힌 해커 그룹은 자신들의 홈페이지에 야후보이스 회원 45만3492명의 이메일 주소와 비밀번호를 공개했다. 누구나 공개된 이메일 주소로 바로 접속, 무제한의 개인정보를 유출할 수 있도록 한 것이다. 야후도 해킹당한 사실을 인정했다. 이 해커들은 “야후가 운영하는 웹서버에는 보안상의 허점이 많다”며 “우리의 행동을 위협으로 보지 말고 경고(wake-up call)로 받아들이라”고 밝혔다.

공개된 비밀번호 중에는 단순한 것이 많았다. ‘1234567’처럼 숫자를 나란히 쓴 비밀번호가 2295개였고, ‘password’란 비밀번호를 쓰는 사람도 780명이었다. ‘111111’ ‘welcome’도 수백명씩 사용하고 있다. 영국 가디언지는 보안업체 관계자의 말을 인용, “야후보이스 사용자들이 지메일 등 다른 서비스에서도 (같은) 비밀번호를 사용하는 경우가 많아 우려된다”고 보도했다. 해킹된 이메일 주소 중 10만6873개가 지메일이었다.

앞서 링크드인, 라스트, 에프엠 등 다른 사이트도 해킹당해 유출된 개인정보만 800만개에 이른다. 10일에도 팜스프링 사용자 42만명의 정보가 암호화된 상태로 유출됐다고 정보기술 전문지 CNET는 전했다.

양진영 기자 hansin@kmib.co.kr