페이스북 등 글로벌 정보기술(IT)업체가 이용자 정보 2차 해킹 피해를 막기 위해 애쓰고 있다고 월스트리트저널(WSJ)이 7일 보도했다.
WSJ는 최근 링크드인과 마이스페이스 등의 해킹으로 이 정보를 이용한 2차 피해가 늘어날 것으로 보고 이를 막기 위한 노력을 기울이고 있다고 전했다. 일부 사이트는 해킹된 사이트와 동일 아이디· 패스워드를 사용하는 이용자를 걸러내고 패스워드 설정을 바꿀 것을 통보하는 시스템을 구축했다.
링크드소스 등 사용자정보를 거래하는 사이트에는 약 20억개 가량 이용자정보가 단돈 2달러 가량에 거래되고 있다. 조사기관은 링크드인에서 유출된 사용자 정보 8%가량이 타 사이트에서도 동일한 아이디와 패스워드로 접속할 수 있는 것으로 보고 있다.
사용자 정보 갱신이 필요하지만 회사는 딜레마에 빠졌다. 패스워드 변경으로 보안은 강화되지만 불안감이 높아져 사용자 이탈이 우려되기 때문이다. 그렇지만 비밀번호를 바꾸지 않는다면 해킹 표적이 될 수 있다.
트위터, 페이스북, 야후 등은 다른 방법을 택했다. 패스워드를 일괄 재설정하는 대신 유출 아이디를 분석하고 피해를 입은 이용자만 패스워드를 변경하도록 했다.
야후는 이미 지난 5월 18일 링크드인 이용자 데이터 유출 당시 링크드인 데이터를 즉각 분석했다. 유출사고가 난지 8일후 야후는 피해가 예상되는 야후 가입자에게 패스워드를 다시 설정할 것을 이메일로 통보했다. 지난주 야후는 해커가 2억개 야후 사용자 아이디와 패스워드를 판매 중이라는 보도에 대해 판매를 인지하고 있다고 답하면서 사실여부를 판단 중이라고 밝혔다.
최근 암시장에서는 이용자 정보 거래가 늘어나고 있다. 동일 아이디와 패스워드 사용자의 2차 피해가 우려되고 있어 패스워드는 다르게 설정할 것을 전문가들은 주문하고 있다.
일부 회사에서는 링크드인이나 마이스페이스에서 사용하는 패스워드와 회사 이메일 패스워드와 동일하게 사용하지 않도록 요청하고 있다. 그러나 동일 여부를 체크할 수 있는 방법이 없어 고민이 깊어지고 있다고 WSJ는 보도했다.
권상희기자 shkwon@etnews.com