러시아에서 최악의 개인정보 유출 사고 발생

 인터넷 산업이 급성장하는 러시아에서 사상 최악의 개인정보 유출사고가 발생했다. 러시아 최대 검색 사이트 얀덱스에서 정부 문서를 비롯해 전화번호가 포함된 문자메시지와 온라인 쇼핑 영수증 등 민감한 자료들이 마구잡이로 노출됐다.

 28일 월스트리트저널(WSJ)은 러시아 조사위원회가 문자 메시지가 유출된 경위 조사에 착수했으며 이동통신사 메가폰과 얀덱스의 책임을 묻고 있다고 전했다.

 이번 사고는 지난 주 메가폰 이용자가 주고받은 문자메시지 8000건이 공개되면서 시작됐다. 노출된 문자메시지에는 수발신자 번호까지 포함돼 심각한 사생활 침해 논란을 일으켰다. 온라인 항공권 구매 사이트 ‘투투’ 고객 70명의 여권 정보, 온라인 상품 구매자의 실명 및 주소, 러시아 연방독점규제청 문서 등이 얀덱스에서 검색돼 파장이 커졌다.

 사실이 알려지면서 메가폰은 즉시 모든 문자메시지 검색을 차단하고, 얀덱스 역시 정보 유출을 피할 수 있는 방법을 발표했다. 일부 이용자들은 보안 취약점을 공격하고, 유출된 개인정보를 블로그에 올리고 있어 파장은 쉽게 가라앉지 않을 전망이다.

 얀덱스는 “다른 검색 엔진이 찾은 공개된 정보만 검색한다”며 직접적 책임을 회피했다. 대신 8월에 피해를 입은 이용자를 초청해 보상 방안을 논의하겠다고 밝혔다. 메가폰은 유출 경위를 밝혀내기 위해 내부 조사에 들어갔다. 러시아 연방보안국은 얀덱스를 겨냥한 고의적인 해킹 가능성에도 무게를 두고 수사를 진행 중이다.


이수운기자 pero@etnews.com


브랜드 뉴스룸