비즈니스 소셜 네트워크 사이트로 유명한 링크트인에서 가입자 일부 비밀번호가 유출된 것으로 확인됐다.
6일(현지시각) CNN머니, 블룸버그 등 다수의 언론들에 의해 링크트인의 가입자 비밀번호들이 대량으로 유출되었다고 보도하자 링크트인은 보안 결함의 발생 여부를 조사 중이라고 자사의 트위터 계정에 메시지를 남겼다. 진상 조사 몇 시간 후 링크트인은 `일부` 회원들의 비밀번호가 유출된 것으로 밝혀졌다고 인정했다.
링크트인의 비센테 실베리아 디렉터는 “이번주 초 러시아 해커 포럼들에 의해 공개적으로 포스트된 해시 비밀번호들이 링크트인 계정이 맞다”고 밝혔다. 또 이 비밀번호들이 포럼에 게재되기까지 어떤 과정이 있었는지에 대해서는 답변하지 않았으며 계속 조사 중이라고만 전했다.
현재 링크트인은 회원들에게 비밀번호 변경을 요청하고 엄격한 비밀번호 설정에 대한 팁을 제공하고 있다. 보안 전문가들에 따르면 해커들은 650만 링크트인 회원 비밀번호에 접근했고 해시 알고리듬에 의해 암호화되었지만 현재 30만개 이상의 암호가 풀려 누구나 볼 수 있는 텍스트 형태로 공개되었다.
IT 전문 미디어인 컴퓨터월드는 보안 전문가의 조언을 인용해 “SHA-1 해시 알고리듬은 확실한 보안을 보장하지 않기 때문에 링크트인과 같은 기업들은 강력한 크래킹 대책을 세워뒀어야 했다”고 지적했다.
또 가트너의 분석가인 존 페스카토는 후폭풍도 염려된다고 지적했다. 링크트인이 비즈니스 소셜 사이트이기 때문에 시스템 관리자, CFO 등의 링크트인 프로파일에서 비공개된 부분에 접근, 피싱 공격의 대상으로 삼을 수도 있다는 것이다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com
