고객 10억명 정보 유출… 야후, 3년간이나 ‘깜깜’

인터넷포털 야후의 이용자 10억명의 개인정보가 2013년 8월에 유출된 사실이 뒤늦게 드러났다. 야후는 지난달 미국 당국이 이 사실을 통보할 때까지 3년 넘게 정보 유출 사실조차 모르고 있었다. 야후는 2014년 9월에도 5억명의 이용자 정보가 유출된 사실이 올 초 드러나기도 했다.

야후는 14일(현지시간) 이용자 10억명의 이름과 생년월일, 전화번호, 이메일주소, 비밀번호, 보안질문 등이 2013년 8월 해킹을 통해 유출된 사실이 확인됐다고 밝혔다. 야후는 이용자들에게 즉시 비밀번호 등을 바꾸고 이용자가 잘 모르는 첨부파일을 함부로 열어보지 말라고 권고했다. 야후는 2013년과 2014년 각각 발생한 개인정보 유출 피해자가 얼마나 겹치는지는 정확히 파악되지 않았다고 말했다.

야후는 “개인정보 유출이 외국 정부와 연계된 해커의 소행”이라고 주장했으나 어느 나라 정부인지는 밝히지 않았다. 하지만 야후는 구글과 페이스북 등 경쟁업체들에 비해 개인정보 유출을 막기 위한 노력이 부족했다는 비판이 많았다.

한때 세계 최대 이용자 수를 자랑했던 야후는 구글, 페이스북, 유튜브 등에 밀려 사세가 크게 위축됐으며 대규모 개인정보 유출로 인터넷 기업 이미지가 크게 훼손됐다.

야후는 ‘야후 파이낸스’ ‘스포츠와 뉴스’ 등 자사의 핵심 인터넷사업 부문을 48억3000만 달러(5조7000억원)를 받고 미 최대 통신사업자인 버라이즌에 매각하는 막바지 협상을 진행 중이다. 버라이즌 측은 두 차례 대규모 개인정보 유출로 야후의 사업 가치가 추락했다며 가격 산정을 포함한 재협상을 하겠다고 밝혔다.

워싱턴=전석운 특파원 swchun@kmib.co.kr